ارزش بازار: ۲.۱۹۹ تریلیون دلار
قیمت تتر: ۱۶۲,۳۹۲ تومان
app qrcode
دانلود محصولات
هشدار مایکروسافت درباره بدافزار سرقت ارز دیجیتال در بسته‌های NPM
صعودی
۳
نزولی
۲

هشدار مایکروسافت درباره بدافزار سرقت ارز دیجیتال در بسته‌های NPM

شرکت مایکروسافت (Microsoft) نسبت به شناسایی دو بسته آلوده در مخزن عمومی نرم‌افزاری NPM هشدار داده است؛ بسته‌هایی که می‌توانند امنیت توسعه‌دهندگان، سرمایه‌گذاران ارز دیجیتال و کاربران کیف پول‌ها را به خطر بیندازند.

بر اساس گزارش تیم هوش تهدید مایکروسافت، این بسته‌ها پس از نصب، یک تروجان دسترسی از راه دور (RAT) را روی دستگاه قربانی اجرا می‌کنند. این بدافزار قادر است داده‌هایی مانند کلیدهای فشرده‌شده، اسکرین‌شات‌ها و اعتبارنامه‌های مرتبط با کیف پول‌های ارز دیجیتال را جمع‌آوری کند.

طبق بررسی‌های انجام‌شده، دو بسته آلوده از مخازن پلتفرم هاگینگ فیس (Hugging Face) به‌عنوان زیرساخت خروج داده‌های سرقتی سوءاستفاده کرده‌اند. استفاده از یک پلتفرم معتبر در حوزه هوش مصنوعی و یادگیری ماشین باعث می‌شود ترافیک خروجی کمتر از ارتباط مستقیم با یک سرور ناشناس و مشکوک به نظر برسد.

تهدید جدی برای توسعه‌دهندگان و کاربران کیف پول‌ها

این چالش امنیتی از آن جهت نگران‌کننده است که دستگاه‌های توسعه‌دهندگان ممکن است شامل کیف پول‌های مرورگر، کلیدهای خصوصی، فایل‌های حاوی عبارات بازیابی، کلیدهای API صرافی‌ها، توکن‌های گیت‌هاب و اطلاعات ورود به سرویس‌های ابری باشد. در صورت دسترسی مهاجمان به این اطلاعات، کیف پول‌ها، مخازن کد و سیستم‌های معاملاتی کاربران می‌توانند در معرض خطر قرار بگیرند.

مایکروسافت تأکید کرده است که این حملات فقط کاربران نهایی را هدف قرار نمی‌دهد، بلکه افراد و زیرساخت‌هایی را نشانه گرفته که در توسعه اپلیکیشن‌ها و ابزارهای مرتبط با ارز دیجیتال نقش دارند.

پیشینه حملات زنجیره تأمین

این نخستین بار نیست که مخازن نرم‌افزاری هدف حمله قرار می‌گیرند. پیش‌تر نیز گزارش‌هایی درباره کارزار بدافزاری TrapDoor منتشر شده بود که بیش از ۳۴ بسته مخرب را در اکوسیستم‌های npm، PyPI و Rust شامل می‌شد. آن حملات نیز توسعه‌دهندگان حوزه ارز دیجیتال و هوش مصنوعی را هدف قرار داده و با ابزارهای جعلی توسعه‌دهندگان، اطلاعاتی مانند داده‌های کیف پول، کلیدهای API، اعتبارنامه‌های ابری و دسترسی SSH را سرقت می‌کردند.

کارشناسان توصیه می‌کنند توسعه‌دهندگان نصب‌های اخیر خود را بازبینی، وابستگی‌های مشکوک را حذف و در صورت احتمال افشای اطلاعات، اعتبارنامه‌ها و کلیدهای دسترسی را تغییر دهند. کاربران ارز دیجیتال نیز بهتر است از ذخیره عبارات بازیابی در دستگاه‌های متصل به اینترنت خودداری کرده و پیش از امضای هر تراکنش، جزئیات آن را با دقت بررسی کنند.

صرافی شما چند رمزارز دارد؟
صرافی شما چند رمزارز دارد؟
در کیف پول من به ۳,۰۰۰ رمزارز و تسویه آنی دسترسی دارید.
ثبت‌نام کنید
دسترسی سریع به تازه ترین اخبار کریپتو
با نصب افزونه ارزدیجیتال
دانلود
 ملیحه حسینی
 مشاهده منبع خبر
Crypto.News
نظرات کاربران
۲۰۰/۰
توجه

لطفا در صورت مشاهده دیدگاه‌های حاوی توهین و فحاشی یا خلاف عرف جامعه با گزارش سریع آن‌ها، به ما در حفظ سلامت بستر ارتباطی کاربران کمک کنید.