#typosquatting
typosquatting
457 مشاهدات
2 يقومون بالنقاش
رائج
جديد
عشرون حزمة ضارة #npm تنتحل صفة بيئة التطوير #Hardhat #Ethereum✅ وقد استهدفت مفاتيح خاصة وبيانات حساسة. وقد تم تحميل هذه الحزم، التي تم تنزيلها أكثر من 1000 مرة، بواسطة ثلاثة حسابات باستخدام تقنيات #typosquatting لخداع المطورين. وبمجرد التثبيت، تقوم الحزم بسرقة المفاتيح الخاصة والرموز والملفات التهيئة، وتشفيرها باستخدام مفتاح AES مبرمج مسبقًا، وإرسالها إلى المهاجمين. وهذا يعرض المطورين لمخاطر مثل المعاملات غير المصرح بها، وأنظمة الإنتاج المخترقة، و#phishing ، والتطبيقات اللامركزية الضارة.
نصائح التخفيف: يجب على المطورين التحقق من صحة الحزمة، وتجنب التطفل، وفحص الكود المصدر، وتخزين المفاتيح الخاصة بشكل آمن، والحد من استخدام التبعيات. كما يمكن أن يؤدي استخدام ملفات القفل وتحديد إصدارات محددة إلى تقليل المخاطر.
$ETH
نصائح التخفيف: يجب على المطورين التحقق من صحة الحزمة، وتجنب التطفل، وفحص الكود المصدر، وتخزين المفاتيح الخاصة بشكل آمن، والحد من استخدام التبعيات. كما يمكن أن يؤدي استخدام ملفات القفل وتحديد إصدارات محددة إلى تقليل المخاطر.
$ETH
سجّل الدخول لاستكشاف المزيد من المُحتوى