مؤخراً، صدم حدث كبير في مجال الأمن السيبراني مجتمع التكنولوجيا بأسره. يُشتبه في أن حساب npm لمطور JavaScript معروف قد تعرض لهجوم تصيد، مما أدى إلى إدخال شفرات خبيثة في عدة حزم مفتوحة المصدر شهيرة. بلغ إجمالي عدد تحميلات هذه الحزم المتأثرة أكثر من مليار مرة، مما يثير الصدمة في نطاق تأثيرها.
تتمثل طريقة الهجوم هذه في كونها خفية للغاية. ستقوم الشيفرة الخبيثة المزروعة بتعديل عنوان تحويل العملة المشفرة بهدوء دون علم المستخدم. وهذا يعني أنه عند قيام المستخدم بإجراء تحويل على سلسلة الكتل، قد يتم استبدال عنوان الاستلام الفعلي بعنوان المهاجم، مما يؤدي إلى سرقة الأموال.
في مواجهة هذه التهديدات الأمنية الخطيرة، ينصح الخبراء المستخدمين باتخاذ تدابير الحماية التالية على الفور:
1. تعليق جميع التحويلات على السلسلة وعمليات التوقيع غير الضرورية، خاصة العمليات المتعلقة بمحافظ المتصفح وWeb DApp. 2. تحقق بعناية وتأكد مما إذا كانت المحفظة والموقع المستخدمين قد تأثرا. 3. متابعة الإعلانات الأمنية التي تصدرها الجهات الرسمية والمجتمعات، وانتظار تأكيد أي الإصدارات آمنة. 4. بعد التأكد من الأمان، قم بتحديث النسخة الآمنة المصدقة في الوقت المناسب.
بالنسبة للمستخدمين الذين لا يعرفون تفاصيل التقنية جيدًا، يمكن فهمها ببساطة على أنها: قام شخص ما بتغيير مكونات البرمجيات المستخدمة بشكل شائع إلى إصدار يحتوي على "فيروس". هذا "الفيروس" سيقوم بهدوء بتغيير عنوان تحويل عملتك المشفرة، وتحويل الأموال إلى الهاكر. لذلك، من الأفضل تعليق العمليات غير الضرورية للعملات المشفرة حتى تتضح الأمور، لضمان سلامة الأموال.
تسليط الضوء على أهمية أمان سلسلة التوريد. يحتاج المطورون والمستخدمون إلى توخي الحذر ، والتحقق بانتظام من تحديث الحزم المعتمدة ، واستخدام تدابير الأمان مثل المصادقة المتعددة لحماية الحساب. في الوقت نفسه ، يذكرنا أيضًا أنه عند إجراء معاملات العملات المشفرة ، يجب التأكيد مرة أخرى على تفاصيل الصفقة لتجنب أي خسائر محتملة في الأموال.
مع تطور الأمور، تقوم الأطراف المعنية باتخاذ تدابير نشطة لإصلاح هذه الثغرة ومنع حدوث مثل هذه الحوادث مرة أخرى. سنواصل متابعة تقدم هذه القضية وسنقوم بتحديث المعلومات ذات الصلة في الوقت المناسب.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
مؤخراً، صدم حدث كبير في مجال الأمن السيبراني مجتمع التكنولوجيا بأسره. يُشتبه في أن حساب npm لمطور JavaScript معروف قد تعرض لهجوم تصيد، مما أدى إلى إدخال شفرات خبيثة في عدة حزم مفتوحة المصدر شهيرة. بلغ إجمالي عدد تحميلات هذه الحزم المتأثرة أكثر من مليار مرة، مما يثير الصدمة في نطاق تأثيرها.
تتمثل طريقة الهجوم هذه في كونها خفية للغاية. ستقوم الشيفرة الخبيثة المزروعة بتعديل عنوان تحويل العملة المشفرة بهدوء دون علم المستخدم. وهذا يعني أنه عند قيام المستخدم بإجراء تحويل على سلسلة الكتل، قد يتم استبدال عنوان الاستلام الفعلي بعنوان المهاجم، مما يؤدي إلى سرقة الأموال.
في مواجهة هذه التهديدات الأمنية الخطيرة، ينصح الخبراء المستخدمين باتخاذ تدابير الحماية التالية على الفور:
1. تعليق جميع التحويلات على السلسلة وعمليات التوقيع غير الضرورية، خاصة العمليات المتعلقة بمحافظ المتصفح وWeb DApp.
2. تحقق بعناية وتأكد مما إذا كانت المحفظة والموقع المستخدمين قد تأثرا.
3. متابعة الإعلانات الأمنية التي تصدرها الجهات الرسمية والمجتمعات، وانتظار تأكيد أي الإصدارات آمنة.
4. بعد التأكد من الأمان، قم بتحديث النسخة الآمنة المصدقة في الوقت المناسب.
بالنسبة للمستخدمين الذين لا يعرفون تفاصيل التقنية جيدًا، يمكن فهمها ببساطة على أنها: قام شخص ما بتغيير مكونات البرمجيات المستخدمة بشكل شائع إلى إصدار يحتوي على "فيروس". هذا "الفيروس" سيقوم بهدوء بتغيير عنوان تحويل عملتك المشفرة، وتحويل الأموال إلى الهاكر. لذلك، من الأفضل تعليق العمليات غير الضرورية للعملات المشفرة حتى تتضح الأمور، لضمان سلامة الأموال.
تسليط الضوء على أهمية أمان سلسلة التوريد. يحتاج المطورون والمستخدمون إلى توخي الحذر ، والتحقق بانتظام من تحديث الحزم المعتمدة ، واستخدام تدابير الأمان مثل المصادقة المتعددة لحماية الحساب. في الوقت نفسه ، يذكرنا أيضًا أنه عند إجراء معاملات العملات المشفرة ، يجب التأكيد مرة أخرى على تفاصيل الصفقة لتجنب أي خسائر محتملة في الأموال.
مع تطور الأمور، تقوم الأطراف المعنية باتخاذ تدابير نشطة لإصلاح هذه الثغرة ومنع حدوث مثل هذه الحوادث مرة أخرى. سنواصل متابعة تقدم هذه القضية وسنقوم بتحديث المعلومات ذات الصلة في الوقت المناسب.