حساب NPM از یک توسعه دهنده قابل اعتماد ، معروف به QIX ، به خطر افتاده است و منجر به نسخه های مخرب ده ها بسته JavaScript است که به طور گسترده استفاده می شود. این بسته ها بیش از یک میلیارد بار بارگیری شده اند و نگرانی هایی را ایجاد می کنند که کل

کد خبر : 583400

تاریخ انتشار : سه شنبه ۱۸ شهریور ۱۴۰۴ - ۱۱:۴۸

حمله زنجیره تأمین NPM رمزنگاری را در معرض خطر قرار می دهد

حساب NPM از یک توسعه دهنده قابل اعتماد ، معروف به QIX ، به خطر افتاده است و منجر به نسخه های مخرب ده ها بسته JavaScript است که به طور گسترده استفاده می شود. این بسته ها بیش از یک میلیارد بار بارگیری شده اند و نگرانی هایی را ایجاد می کنند که کل اکوسیستم JavaScript ممکن است در معرض خطر باشد.

این حمله یک بار بدافزار را معرفی می کند که به صورت سکوت آدرس های cryptocurrency را در طی معاملات تعویض می کند و به مهاجمان اجازه می دهد تا بودجه را ربودند.

درک حمله

حملات زنجیره تأمین ، ابزارها و وابستگی هایی را که توسعه دهندگان به جای آن به طور مستقیم به آنها اعتماد می کنند ، هدف قرار می دهند. در این حالت ، مهاجم به حساب NPM QIX دسترسی پیدا کرد و نسخه های بسته تغییر یافته را منتشر کرد. توسعه دهندگان که به طور خودکار وابستگی های خود را به روز می کنند می توانند سهواً شامل کد مخرب در پروژه های خود باشند.

attack یک حمله زنجیره تأمین در مقیاس بزرگ در حال انجام است: حساب NPM از یک توسعه دهنده معتبر به خطر افتاده است. بسته های آسیب دیده قبلاً بیش از 1 میلیارد بار بارگیری شده است ، به این معنی که کل اکوسیستم JavaScript ممکن است در معرض خطر باشد.
بار بارگذاری مخرب کار می کند …
– چارلز گیلمت (@p3b7_) 8 سپتامبر 2025

بدافزار به عنوان یک Crypto-Clipper عمل می کند. این آدرس های کیف پول را در درخواست های شبکه رهگیری می کند و آنها را با آدرس های کنترل شده توسط مهاجم جایگزین می کند. در واقع ، یک توسعه دهنده می تواند یک انتقال رمزنگاری مشروع را انجام دهد ، فقط برای اینکه بودجه بدون توجه به آن هدایت شود. کاربران کیف پول سخت افزار تا زمانی که قبل از امضای هر معامله را با دقت بررسی کنند ، نسبتاً بی خطر هستند. با این حال ، هرکسی که از کیف پول نرم افزاری استفاده می کند باید به طور موقت از معاملات زنجیره ای تا زمانی که اوضاع کاملاً درک نشود ، خودداری کند.

🚨 سازش بدافزار در https://t.co/xylwmglnhe (drainer cryptocurrency)
این بسته ها حدود یک میلیارد بار بارگیری دارند
پشتیبانی از هیپرلین ها
مکرر
زرنگ ساده
برش
خطا
باسری
بسته بندی
پشت سر هم
رنگ
رنگ
رنگ
نام
– بین المللی Cyber Digest (intcyberdigest) 8 سپتامبر 2025

این اولین بار نیست که جوامع رمزنگاری و جاوا اسکریپت با چنین خطرات روبرو شده اند. در سال 2021 ، یک حادثه مشابه زنجیره تأمین ، کتابخانه uaparser.js را تحت تأثیر قرار داد و باعث نگرانی گسترده در مورد انتشار کد مخرب از طریق وابستگی شد. براساس داده های خود NPM ، JavaScript همچنان پرکاربردترین اکوسیستم برنامه نویسی است و میلیاردها بار بارگیری در آن هفتگی است و مقیاس تأثیر بالقوه را هنگام به خطر انداختن بسته های قابل اعتماد برجسته می کند.

حمله زنجیره تأمین NPM جلوگیری شد ، اما خطرات باقی مانده است

اکنون ، چند ساعت بعد ، چارلز گیلمت ، که گزارش حمله اخیر زنجیره تأمین NPM را گزارش کرده بود ، تأیید کرد که این حادثه خوشبختانه تقریباً هیچ قربانی ایجاد نکرده است. این حمله با یک ایمیل فیشینگ از یک دامنه پشتیبانی NPM جعلی آغاز شد ، که اعتبار را به سرقت برد و به مهاجمان اجازه داد تا به روزرسانی های بسته مخرب را منتشر کنند. کد تزریق شده فعالیت رمزنگاری وب را در سراسر اتریوم ، سولانا و سایر زنجیرها هدف قرار داده و با جایگزینی آدرس های کیف پول در پاسخ های شبکه ، معاملات را ربوده می کند. اشتباهات مهاجمان باعث تصادف در خطوط لوله CI/CD شد و منجر به تشخیص زودرس و محدود کردن ضربه شد.

به روزرسانی در مورد حمله NPM: این حمله خوشبختانه شکست خورد ، تقریباً هیچ قربانی.
این کار با یک ایمیل فیشینگ از یک دامنه پشتیبانی NPM جعلی آغاز شد که اعتبار را به سرقت برده و به مهاجمان اجازه می داد تا به روزرسانی های بسته مخرب را منتشر کنند. کد تزریق شده فعالیت رمزنگاری وب هدف ،… https://t.co/ud1sbsj52v pic.twitter.com/loik6k7dkp
– چارلز گیلمت (@p3b7_) 9 سپتامبر 2025

گیلمت تأکید کرد که بودجه در کیف پول نرم افزاری یا مبادله ها آسیب پذیر هستند ، زیرا یک اجرای کد واحد می تواند منجر به از بین رفتن شود. کیف پول های سخت افزاری از طریق ویژگی هایی مانند امضای شفاف و بررسی معامله ، محافظت می کنند ، به کاربران اجازه می دهد اقدامات را تأیید کنند و فعالیت مشکوک را پرچم گذاری کنند. در حالی که تهدید فوری به پایان رسیده است ، این حمله به عنوان یادآوری واضح است که سازش زنجیره تأمین یک بردار قدرتمند بدافزار است و هوشیاری همچنان ضروری است.

بسیاری از شرکت های بزرگ رمزنگاری و کیف پول به طور علنی تأیید کرده اند که تحت تأثیر حمله اخیر زنجیره تأمین NPM قرار نگرفته اند. ارائه دهندگان کیف پول سخت افزار مانند لجر و ترزور تأکید کردند که دستگاه های آنها به دلیل تأیید معاملات دستی ایمن هستند. کیف پول های نرم افزاری محبوب ، از جمله Metamask ، Trust Wallet و Phantom ، همچنین هیچ سازش را گزارش نکردند و به کاربران توصیه کردند که جزئیات معاملات را ادامه دهند. مبادلات و سیستم عامل های DEFI ، مانند UNISWAP ، تأیید کردند که برنامه های آنها و قراردادهای هوشمند تحت تأثیر بسته های مخرب NPM قرار نگرفته است. این اظهارات به کاربران اطمینان می دهد که علی رغم ماهیت گسترده حمله ، خدمات پیشرو رمزنگاری امنیتی و صداقت را حفظ کرده اند.

به عنوان یک کاربر Metamask ، نیازی به ترس از حمله زنجیره تأمین که در اوایل امروز صورت گرفت ، نمی ترسید.
Metamask دارای چندین لایه دفاع برای محافظت از محصولات و کاربران ما است:
– امنیت اساسی: ما نسخه های خود را قفل می کنیم ، مستقیماً به سمت اصلی فشار نمی آوریم ، دستی و خودکار داریم …
– metamask.eth 🦊 (metamask) 8 سپتامبر 2025

چگونه از خود محافظت کنیم

توسعه دهندگان باید بلافاصله وابستگی های پروژه خود را حسابرسی کنند. بسته های تحت تأثیر پین به آخرین نسخه های امن شناخته شده خود با استفاده از ویژگی Overrides در Pack.Json. از به روزرسانی کورکورانه بسته ها را بدون بررسی سیاهههای مربوط به تغییر یا مشاوره های امنیتی خودداری کنید. برای کاربران Crypto ، تأیید جزئیات معاملات را در مورد کیف پول سخت افزاری و مکث معاملات از کیف پول نرم افزاری تا زمانی که اکوسیستم تثبیت شود ، در نظر بگیرید.

آگاه ماندن بسیار مهم است. نظارت بر مشاوره NPM ، انجمن های امنیتی و جوامع توسعه دهنده می توانند هشدارهای اولیه درباره حملات مشابه را ارائه دهند. شرکت هایی که برنامه های کاربردی blockchain را ایجاد می کنند نیز باید ابزارهای اسکن وابستگی خودکار را برای تشخیص تغییرات مشکوک قبل از رسیدن به تولید در نظر بگیرند. می توانید اطلاعات بیشتری را در این پست وبلاگ مشاهده کنید.

سلب مسئولیت

اطلاعات مورد بحث Altcoin Buzz مشاوره مالی نیست. این فقط برای اهداف آموزشی ، سرگرمی و اطلاعاتی است. هرگونه اطلاعات یا استراتژی ارائه شده افکار و نظرات نویسنده/داوران است و تحمل ریسک آنها ممکن است با شما متفاوت باشد. ما مسئولیت هرگونه ضرر و زیان شما را به دلیل هرگونه سرمایه گذاری مستقیم یا غیرمستقیم با اطلاعات ارائه شده در ارتباط نیستیم. بیت کوین و سایر ارزهای رمزنگاری سرمایه گذاری های پرخطر هستند. بنابراین ، لطفاً دقت خود را انجام دهید. کپی رایت Altcoin Buzz Pte Ltd.

The Post NPM Attack Chain Chain Crypto را در معرض خطر قرار می دهد و برای اولین بار در Altcoin Buzz ظاهر شد.

لینک منبع : هوشمند نیوز

لینک کوتاه

برچسب ها :NPM ، تأمین ، حمله ، خطر ، در ، دهد ، را ، رمزنگاری ، زنجیره ، قرار ، معرض ، می

ارسال نظر شما

مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : ۰

نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.

آموزش مجازی مدیریت عالی حرفه ای کسب و کار Post DBA + مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه	آموزش مجازی مدیریت عالی و حرفه ای کسب و کار DBA + مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه	آموزش مجازی مدیریت کسب و کار MBA + مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه
مدیریت حرفه ای کافی شاپ	حقوقدان خبره	سرآشپز حرفه ای
آموزش مجازی تعمیرات موبایل	آموزش مجازی ICDL مهارت های رایانه کار درجه یک و دو	آموزش مجازی کارشناس معاملات املاک_ مشاور املاک