2026-01-09 03:22:07

تم الكشف مؤخراً عن حادثة خطيرة جداً — حيث قام شخص ما بنشر 3 حزم خبيثة على npm تدعي أنها مكتبات بيتكوين (bitcoin-main-lib، bitcoin-lib-js، bip40)، وقد تم تحميلها أكثر من 3400 مرة قبل أن يتم اكتشافها وإزالتها. قد تبدو الأرقام صغيرة، لكن العواقب كانت مرعبة.

هذه الحزم تحتوي على تروجان NodeCordRAT الذي يُعد بمثابة "لص" للأصول الرقمية، حيث يقوم بالعديد من الأعمال السيئة: سرقة بيانات اعتماد تسجيل الدخول لمتصفح Chrome، جميع أنواع رموز API، والأخطر من ذلك، سرقة المفاتيح الخاصة وعبارات الاستذكار لمحفظة MetaMask دفعة واحدة. بمجرد أن يقوم المطور الذي يصيب جهازه بتشغيل هذه الحزم، فإن محفظته تكون مفتوحة تماماً أمام القراصنة.

هذه الحادثة تذكر الجميع مرة أخرى بأهمية أمن سلسلة إمداد حزم npm. على المطورين أن يكونوا أكثر حذراً عند استيراد المكتبات، ويفضل التحقق من مصدرها وتقييمها خاصة إذا كانت غير معروفة أو تم تحديثها بشكل غير معتاد. بالإضافة إلى ذلك، بالنسبة لأدوات الاعتماد عالية الخطورة مثل MetaMask وChrome، فإن فحص إعدادات الأذونات بانتظام وتوخي الحذر عند تثبيت الإضافات هو النهج الأكثر أماناً.

BTC0.13%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 13

أعجبني
13
8
إعادة النشر
مشاركة

تعليق

0/400

just_vibin_onchain

· منذ 1 س

يا إلهي، أكثر من 3400 مرة... كم عدد الأشخاص الذين وقعوا في الفخ --- حقًا، يجب أن يكون لديك عين حذرة عند العمل مع npm، يمكن لأي شخص رفع حزمة --- سر المفتاح الخاص سرق، وهذه المرة الأمور خطيرة جدًا --- كل مرة أحتاج إلى تثبيت الحزمة، أراجع سجل الالتزامات ومعلومات المؤلف، الأمر مزعج جدًا لكن لا مفر --- اسم bitcoin-lib-js تم اختياره ليبدو وكأنه خدعة للأشخاص غير المطلعين --- يجب على MetaMask أن يتحقق بسرعة من الأذونات، أنا خائف --- هجمات سلسلة التوريد لن تموت أبدًا، ستصبح أكثر ذكاءً ودهاءً

شاهد النسخة الأصليةرد0

FarmHopper

· منذ 5 س

يا إلهي، أكثر من 3400 عملية تحميل... كم عدد الأشخاص الذين وقعوا في الفخ، مجرد التفكير في الأمر يجعل ساقي ترتجف سلسلة التوريد هذه حقًا لا يمكن السيطرة عليها، يجب مراقبة تلك الحزم الشيطانية على npm يوميًا أنا قافز المزرعة.

شاهد النسخة الأصليةرد0

TokenomicsTherapist

· منذ 8 س

3400多次 تحميل، كم عدد الأشخاص الذين تعرضوا للخداع هنا --- مرة أخرى مع سلسلة التوريد، npm أصبحت حقًا سوقًا سوداء للقراصنة --- سرقة المفتاح الخاص تعني النهاية، كم من الأموال تم سرقتها من المحافظ --- قلت لكم، لا تثبت حزم غير معروفة بشكل عشوائي، والآن الأمور أصبحت واضحة --- يجب على MetaMask أن تصدر إشعار أمني بسرعة، هذه مشكلة كبيرة --- اسم bitcoin-lib يبدو مخيفًا جدًا، من كان يظن أنه فخ --- يبدو أنه يجب أن نكون حذرين عند تثبيت حزم npm كما نكون حذرين عند تثبيت البرامج --- إذا انتشرت هذه، كم من الوقت سيستغرق المطورون ليثقوا مرة أخرى بالحزم على npm --- NodeCordRAT؟ هذا الاسم يوحي بأنه من نوع أدوات الهندسة الاجتماعية

شاهد النسخة الأصليةرد0

NFTFreezer

· 01-09 03:50

هذه اللعنة، مرة أخرى مشكلة npm، لا يمكن الوقاية منها أكثر من 3400 عملية تحميل، فقط التفكير فيها يثير الرعب... يجب أن أتحقق بسرعة من الحزم التي قمت بتثبيتها يا إلهي، هل يمكن سرقة مفتاح MetaMask الخاص؟ كم هو قاسٍ هذا الأمر حقًا يجب على npm أن يجعل عملية المراجعة أكثر صرامة، الآن يمكن لأي شخص أن يطرح منتجاته في المرة القادمة، يجب أن أتحقق من سجل التقديمات وعدد التحميلات للحزم، لا يمكنني تثبيت أشياء غريبة عشوائية هجوم سلسلة التوريد هذا كان فعلاً مذهلاً، على المطورين أن يكونوا أكثر حذرًا

شاهد النسخة الأصليةرد0

FortuneTeller42

· 01-09 03:49

يا إلهي، أكثر من 3400 مرة؟ كم سيكون المبلغ الذي تم استثماره في ذلك... --- هل الآن خط الدفاع لـ npm هش أيضًا؟ لا عجب أنني الآن أحتاج إلى مراجعة كل شيء بنفسي --- مرة أخرى، يتظاهر بأنه مكتبة معروفة، حسنًا، سيتعين علينا التحقق من checksum في المستقبل --- أريد فقط أن أعرف كيف حال الأشخاص الذين قاموا بتنزيل هذه الـ3400 مرة، هل اكتشف أحد أنهم تعرضوا للسرقة؟ --- تم سرقة مفتاح MetaMask الخاص مباشرة... هذا أسوأ من الاحتيال الاجتماعي، أعتقد أن الشخص الذي وقع ضحية سيبكي من شدة الصدمة في الحمام --- لماذا نحتاج دائمًا إلى وقوع مشكلة لنفكر في الأمان، حقًا لا أستطيع التحمل --- هذه هي السبب في أنني لا أثق أبدًا بالحزم غير المعروفة، ففحص التقييم وتاريخ التحديث يكفي --- تذكير قوي، لكن بصراحة معظم الناس لا يزالون يثبتونها بشكل عشوائي، وما الفائدة؟ --- كيف أصبح نظام بيئة nodejs مليئًا بـ"النسخ المزورة"، المطورون يعانون كثيرًا --- إذا لم تقع في مشكلة، فلن تتعلم، هل هو دائرة مفرغة؟

شاهد النسخة الأصليةرد0

BlockchainTherapist

· 01-09 03:34

3400 عملية تحميل ليست كثيرة لكنها حقًا مرعبة، كم من المحافظ ستنفجر مباشرة... --- حقًا يجب أن نكون أكثر حذرًا مع npm، من يعرف أي حزمة هي فخ العسل --- أنا حقًا أخاف من سرقة مفتاح MetaMask الخاص، ويجب أن نقوم بتدقيق دوري --- لم يتم حل أمان سلسلة التوريد بشكل حقيقي في الويب3، حتى حزم البرمجيات تشبه فتح علبة مفاجآت --- لماذا يحدث هذا دائمًا، المطورون غير حذرين جدًا --- اسم bitcoin-main-lib أيضًا مخادع جدًا، يجب أن نتحقق من المصدر بعناية --- سرقة بيانات اعتماد Chrome ليست المشكلة الأكبر، المشكلة الحقيقية في MetaMask

شاهد النسخة الأصليةرد0

NeonCollector

· 01-09 03:32

3400 عملية تحميل؟ هل حقًا، كم عدد الأشخاص الذين وقعوا في الفخ... هل أصبح دفاع npm الآن بهذه السهولة؟

شاهد النسخة الأصليةرد0

TokenRationEater

· 01-09 03:30

3400次 تنزيل ليست كثيرة، لكن إذا وقع واحد منهم في المشكلة فالأمر سيكون كارثيًا --- وضع npm أصبح أكثر تعكيرًا، في هذه الأيام يجرؤ الجميع على رفع أي حزمة --- أريد فقط أن أعرف ما يفكر به هؤلاء الناس، هل يعتقدون حقًا أنهم يستطيعون التمويه؟ --- يمكن سرقة مفتاح MetaMask الخاص، وهذا أخطر من السرقة المباشرة للأموال --- مرة أخرى مشكلة سلسلة التوريد، على المطورين أن يتعلموا الدرس جيدًا --- 3400 مطور، عقلية المقامر قوية جدًا، يجرؤون على استخدام حزم غير معروفة --- مثل هذا النوع من الهجمات لا يمكن الوقاية منه تمامًا، فقط يجب أن يكون الشخص حذرًا جدًا --- لقد قلت منذ زمن أن آلية مراجعة npm غير فعالة، وها قد حدثت مشكلة --- كشف المفتاح الخاص يعادل فقدان السمعة، ويجب أن نتأمل في ذلك بعمق --- أشعر أن أمان Web3 دائمًا في حالة إطفاء حرائق، لا يوجد حل جذري للمشكلة

شاهد النسخة الأصليةرد0