မကြာသေးမီက Node Package Manager (NPM) တိုက်ခိုက်မှုသည် Crypto ၏ဒေါ်လာ 50 သာပိုင်ဆိုင်သည်။
Hardware Wallet Compledger ၏နည်းပညာအရာရှိချုပ် Charles Guillemet, ဝန်ခံပါတယ် အင်္ဂါနေ့ X Post တွင်ကြိုးပမ်းမှုသည် Software Walloets နှင့် Exchanges သည်အန္တရာယ်များနှင့်ထိတွေ့မှုရှိနေသေးကြောင်း “ ရှင်းလင်းသောသတိပေးချက်” ဖြစ်သည်။
အကယ်. သင်၏ရန်ပုံငွေများသည်ဆော့ဖ်ဝဲပိုက်ဆံအိတ်တွင်သို့မဟုတ်လဲလှယ်ခြင်းတွင်ထိုင်ပါကအရာအားလုံးကိုဆုံးရှုံးခြင်းမှသင်ကုဒ်နံပါတ်တစ်ခု၌ကွပ်မျက်မှုတစ်ခုတွင်ကွပ်မျက်မှုတစ်ခုဖြစ်ပြီး,
Guillemet သည် Hardware Walkets ကိုထောက်ခံရန်အခွင့်အလမ်းကိုရယူရန်အခွင့်အလမ်းကိုရယူရန်အခွင့်အရေးယူပြီးရှင်းလင်းသောလက်မှတ်ရေးထိုးခြင်းနှင့်ငွေပေးငွေယူစစ်ဆေးမှုများကဲ့သို့သောအင်္ဂါရပ်များကအသုံးပြုသူများသည်ထိုကဲ့သို့သောခြိမ်းခြောက်မှုများကိုခံနိုင်ရည်ရှိစေသည်။ “ ချက်ချင်းအန္တရာယ်လွန်ကဲတဲ့အန္တရာယ်လွန်ခဲ့ပေမဲ့ခြိမ်းခြောက်မှုမရှိသေးဘူး။ လုံခြုံနေပါ” ဟုသူကဆက်ပြောသည်။
အကြီးဆုံး NPM Attack သည် Crypto တွင်ဒေါ်လာ 50 သာခိုးယူခဲ့သည်
တိုက်ခိုက်မှုပြီးနောက်တိုက်ခိုက်မှု ဟက်ကာများသည်အထောက်အထားများကိုဝယ်ယူခဲ့သည် NPM Support Domain အတုမှပေးပို့သော phishing အီးမေးလ်ကိုအသုံးပြုခြင်း။
အသစ်သောဝယ်ယူမှုကို developer accounts သို့ အသုံးပြု. တိုက်ခိုက်သူများသည်လူကြိုက်များသောစာကြည့်တိုက်များသို့အန္တရာယ်ရှိသောမွမ်းမံမှုများတွန်းအားပေးခဲ့ကြသည်။ ၎င်းတွင်မြေဖြူတွေသုံးပြီး Debug Strip-Ansi နှင့်အခြားအရာများပါ 0 င်သည်။
သူတို့ထိုးသွင်းထားသောကုဒ်သည်ပိုက်ဆံအိတ်ကို 0 င်ရောက်စွက်ဖက်ခြင်းဖြင့်အရောင်းအ 0 ယ်များကိုပြန်လည်ချိတ်ဆက်ရန်နှင့် bitcoin, Etherum, Solana, Tron နှင့် Litecoin အပါအ 0 င် bloodchains များဖြင့်ကွန်ယက်တုံ့ပြန်မှုများဖြင့်အစားထိုးခဲ့သည်။
ဆက်စပ်: Venus protocol သည်သုံးစွဲသူ၏ဒေါ်လာ 13.5 သန်းကို phishing တိုက်ခိုက်မှုတွင်ခိုးယူခံရသည်
NPM Attack ကိုတစ်တန် CTO ကိုချိုးသည်
Anatoly Makosov, ပွင့်လင်းကွန်ယက်၏နည်းပညာအရာရှိချုပ် (Ton), ဝန်ခံပါတယ် Package 18 လုံးသာအလျှော့ပေးလိုက်လျောခြင်းနှင့် Rollbacks များကိုထုတ်ဝေပြီးပါပြီ။
တိုက်ခိုက်မှု၏စက်သင်းများကိုဖြိုခွဲခြင်းသည်ကူးစက်ခံထားရသောဗားရှင်းများတွင်မှီခိုသောကုန်ပစ္စည်းများတွင်ပိုက်ဆံအိတ်များရှိသည့်ကုန်ပစ္စည်းလိပ်စာများကိုအသံတိတ်နေသော crypto ညှပ်များအဖြစ်အသုံးပြုသော crypto ညှပ်များအဖြစ်အလုပ်လုပ်သည်။
ဆိုလိုသည်မှာအထက်ဖော်ပြပါသံကြိုးများနှင့်အပြန်အလှန်ဆက်သွယ်သောကွင်းဆက်များနှင့်အပြန်အလှန်ဆက်သွယ်သောဝက်ဘ်အက်ပလီကေးရှင်းများသည်သုံးစွဲသူများနှင့်ပတ်သက်သောဗဟုသုတမရှိဘဲကြားဖြတ်ဖမ်းဆီးခြင်းနှင့်ပြန်လည်လွှဲပြောင်းခြင်းများပြုလုပ်ရန်အန္တရာယ်ရှိသည်။
သူကပြောကြားရာတွင် developer များက၎င်းတို့အားလုံခြုံစိတ်ချရသောမွမ်းမံမှုများနှင့်၎င်းတို့၏ကုဒ်စာကြည့်တိုက်များက၎င်းတို့အားလုံခြုံစိတ်ချရသောဗားရှင်းသို့အလိုအလျောက်မွမ်းမံမည့်အစားသူတို့၏ Code Libraries များကိုအလိုအလျောက်မွမ်းမံသောမွမ်းမံမှုများပြုလုပ်သော developer များနှင့်၎င်းတို့ကိုတည်ဆောက်ခဲ့သည့် developer များဟုပြောကြားခဲ့သည်။
Makosovov သည် developer များအနေဖြင့်၎င်းတို့၏အက်ပလီကေးရှင်းများကိုအလျှော့ပေးလိုက်လျောမည်ဆိုလျှင်စစ်ဆေးရမည့်စာရင်းကိုမျှဝေလိုက်သည်။ အဓိကလက်ခဏာမှာ code သည်လူကြိုက်များသောစာကြည့်တိုက်များ၏ဗားရှင်း 18 ခုအနက်မှတစ်ခုဖြစ်ခြင်း, စီမံကိန်းတစ်ခုကဒီဗားရှင်းတွေအပေါ်မှီခိုမယ်ဆိုရင်သူကဖြစ်နိုင်တယ်။
အဆိုပါပြင်ဆင်မှုသည်လုံခြုံသောဗားရှင်းများကိုပြန်လည်ပြောင်းရန်, စင်ကြယ်သောကုဒ်များနှင့်ပြန်လည်တည်ဆောက်ခြင်းကိုပြန်လည်တပ်ဆင်ရန်ဖြစ်သည်ဟုသူကပြောသည်။ သူကဆက်ပြောသည်အသစ်နှင့် updated ထုတ်လွှတ်မှုအသစ်များကိုရရှိပြီးသားနှင့် developer များအနေဖြင့်၎င်းတို့၏သုံးစွဲသူများကိုမထိခိုက်မီ malware ကိုရှင်းလင်းရန်အလျင်အမြန်လုပ်ဆောင်ရန်စီစဉ်ထားသည်။
https://www.youtube.com/watch?v=1ljpqtithtupnc
မဂ္ဂဇင်း – BTS Jungkook ၏ဟက်ကာများစင်္ကာပူငွေပေးချေမှုကုမ္ပဏီ – Asia Express
Comments are closed, but trackbacks and pingbacks are open.