2025-12-29 07:25:55

هاجمة سلسلة التوريد تعود من جديد. ظهر نوع جديد من البرمجيات الخبيثة Shai-Hulud في نظام بيئة NPM بالإصدار 3.0، وأصدرت مؤسسة الأبحاث الأمنية تحذيرًا عاجلاً. هذه ليست المرة الأولى — حادثة تسريب مفاتيح API الخاصة بـ Trust Wallet على الأرجح كانت من عمل الإصدار 2.0. على فرق المشاريع ومنصات التداول أن تتخذ إجراءات فورية: تعزيز تدقيق الشفرة، تحديث مكتبات الاعتماد، مراقبة الاستدعاءات غير الطبيعية. غالبًا ما تكون هجمات سلسلة التوريد من هذا النوع خفية وذات تأثير واسع، وبمجرد زرعها، قد تؤدي إلى مخاطر كبيرة على أصول المستخدمين. إذا لم تتخذ إجراءات الآن، فالعواقب لا حصر لها. يُنصح جميع العاملين في مجال Web3 بسرعة فحص أنظمتهم الخاصة، وعدم السماح لخط الدفاع بالانهيار في أضعف نقطة.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 12

أعجبني
12
9
إعادة النشر
مشاركة

تعليق

0/400

PumpBeforeRug

· 2025-12-31 19:26

هل هو نفس سيناريو سلسلة التوريد مرة أخرى؟ npm حقًا بحاجة لأن تكون أكثر حذرًا، فكل يوم تظهر أساليب جديدة

شاهد النسخة الأصليةرد0

WenMoon42

· 2025-12-31 08:43

عادوا لهذه الطريقة؟ لقد قلت منذ زمن أن الاعتمادات هي حفرة كبيرة، لا أحد يستمع. --- قطاع سلسلة التوريد حقًا لم يعد قادرًا على التحمل، يجب أن نولي اهتمامًا للجميع. --- اسم Shai-Hulud كان قويًا جدًا، يمكن أن تتخيل أن مشروعًا آخر سيموت. --- قول أن فحص النظام سهل، من فعل ذلك فعلاً قليلون؟ --- ما زال موضوع Trust Wallet لم ينته بعد، والآن يظهر أساليب جديدة، من يستطيع تحمل ذلك؟ --- بصراحة، تدقيق الكود في مجتمع Web3 فعلاً يتم بشكل عشوائي، وهذا نتيجة مباشرة. --- الخفاء القوي وتأثيره الواسع، هو تمامًا تكوين كابوس. --- الخط الدفاعي انهار في زاوية غير ملحوظة، سماع ذلك يشعر بالعجز. --- مرة أخرى، نحتاج إلى تحديث الاعتمادات، يثير الغضب. --- أشعر أن الحجم هذه المرة سيكون كبيرًا، فلنكن حذرين جميعًا.

شاهد النسخة الأصليةرد0

CryptoCrazyGF

· 2025-12-29 12:23

عاد مرة أخرى، عندما يحدث مشكلة في npm لا أستطيع النوم --- هاها، لا عجب أن المحفظة تتعرض لطلبات متكررة مؤخرًا، اتضح أن Shai-Hulud يراقبها --- حقًا، هؤلاء القراصنة شيطان، لم يتركوا زاوية في سلسلة التوريد --- أريد أن أسأل، كيف يجب على المستثمرين الصغار التعامل، لا يمكنني مراجعة الكود بنفسي بالطبع --- تلك الحملة على Trust Wallet جعلتني أرى كل شيء كأنه برمجيات خبيثة، أصبت باضطراب ما بعد الصدمة --- فحص النظام؟ أنا لم أكتب حتى كود الخاص بي، هاهاها --- مرة أخرى، مشكلة في NPM، كم يجب أن يكون هذا النظام فاسدًا ليتم اختراقه مرارًا وتكرارًا

شاهد النسخة الأصليةرد0

DegenWhisperer

· 2025-12-29 09:00

عاد مرة أخرى؟ هل يمكن الوثوق بـ NPM هذه المرة حقًا --- يا إلهي، هل كانت قضية Trust Wallet من فعل نفس الشيء؟ انهارت جميع الدفاعات --- الزراعة في سلسلة التوريد لا يمكن السيطرة عليها، من يضمن أنه لن يقع في الفخ --- سارعوا بالتحقيق يا جماعة، لا تنتظروا حتى يتم سرقتكم ثم تندموا --- قول أن الزاوية الأكثر عدم لفتًا للانتباه سقطت، هذا مؤلم جدًا، حتى جدار الحماية لا ينفع --- نظام NPM البيئي يعود ليعمل مرة أخرى، هل يمكن أن نستفيد منه بشكل جيد الآن --- عزز تدقيق الكود بسرعة، وإلا سيكون مشروعك هو التالي الذي يتعرض للاختراق --- هل هذه المرة 3.0؟ القراصنة أيضًا يتطورون، هذا ممل --- عبارة "مخاطر الأصول" تُقال بسهولة، لكن الواقع هو خسارة كل شيء --- لا تناموا جميعًا، تفقدوا مكتبات الاعتماد

شاهد النسخة الأصليةرد0

ContractExplorer

· 2025-12-29 07:55

سلسلة التوريد حقًا هي أكبر ثقب أسود، فشل واحد وخسارة كاملة هل حدثت مشكلة مرة أخرى مع NPM؟ هذه المرة باستخدام اسم مستعار للاستمرار في الاستفادة لم أتمكن من استيعاب موجة Trust Wallet، والآن يأتي الإصدار 3.0 إذا استمر الأمر على هذا النحو، فمن سيثق بهذه المكتبات؟ دائمًا نكتشف الأمر بعد فوات الأوان يجب أن يكون تدقيق الشفرة أكثر صرامة، لا يكفي فقط التدقيق السطحي

شاهد النسخة الأصليةرد0

DEXRobinHood

· 2025-12-29 07:53

اللعنة، جولة أخرى من زلزال سلسلة التوريد، هذه المرة NPM هو مصفاة حقيقية موجة علاقات Trust Wallet لم تفتح الصفحة بعد، والآن ظهر الإصدار 3.0؟ هذا مضحك امسح بسرعة مكتبة الاعتمادات الخاصة بك، هذا الشيء مقرف في كل مرة أقول لك احذر منها، أي إذا تم القبض على شخص ما، ما الذي يحدث هذا هو القاتل الصامت الحقيقي، أكثر فظاعة من أي ثغرة في العقد

شاهد النسخة الأصليةرد0

SellTheBounce

· 2025-12-29 07:52

عاد مرة أخرى، هذه الأمور... توقعت أن يحدث ذلك منذ زمن. فيما يخص سلسلة التوريد، فهي أكثر الأماكن عرضة للتجاهل، الجميع يركز على تقلبات الأسعار، ونتيجة لذلك، تم كسر خط الدفاع من جانب مستودع الشفرة. التجربة التاريخية تخبرنا أن الأمر يتكرر هكذا في كل مرة. لا تصدق كلام فريق المشروع، عليك أن تكون يقظًا بنفسك.

شاهد النسخة الأصليةرد0

SolidityNewbie

· 2025-12-29 07:45

مرة أخرى؟ تلك الحزمة من NPM حقًا يجب أن تُعالج بشكل جيد --- سلسلة التوريد تتعرض للهجمات يوميًا، متى يمكن أن نرتاح؟ --- القضية مع Trust Wallet لم تنته بعد، والآن يظهر أساليب جديدة، emm يجب أن أتحقق من مكتباتي بسرعة --- بصراحة، سقوط الزوايا الصغيرة هو الأخطر، من كان يتوقع ذلك؟ --- هل أصبح الإصدار 3.0؟ هذا التحديث سريع جدًا، يسبب بعض الانزعاج --- يجب مراقبة المكتبات الاعتمادية عن كثب، وإلا سيحاول البعض إثارة المشاكل --- Web3 حقًا على وشك الانهيار، الدفاعات كلها من ورق --- لماذا دائمًا تتلاعب سلسلة التوريد، متى نغير الأساليب؟ --- التدقيق لا فائدة منه، المهم أن يكون هناك من يهتم حقًا

شاهد النسخة الأصليةرد0

FlyingLeek

· 2025-12-29 07:33

又来了، سلسلة التوريد هذه حقًا مزعجة، لا يمكن التنبؤ بها حتى NPM انهارت فكيف تثق بمكتبات الاعتماد، عليك مراجعة الكود يدويًا هذه المرة 3.0 كانت قاسية جدًا، يبدو أن معظم المشاريع لا تستطيع الرد بسرعة حتى قضية Trust Wallet لم تتضح حقيقتها، والآن تظهر أساليب جديدة، شعور كأن أمان شرودنغر يجب الإسراع في التدقيق، وإلا قد يتم الاختراق في أي وقت دون أن تعرف أولاً قم بحظر مكتبات الاعتماد الخاصة بي، وانتظر حتى يمر العاصفة هذه ليست إلا لعبة تمرير الطبل، وفي النهاية الخاسر هو حاملو العملات من المستثمرين الأفراد خط الدفاع عن سلسلة التوريد سهل الاختراق، Web3 لا يبدو أنه تم تطويره بشكل جيد بعد من يستخدم حزم NPM أكثر، فهو أكثر عرضة للخطر، والآن أصبح هناك تنافس عكسي في سلسلة التوريد سيحتاج الأمر إلى عمل إضافي للتحقيق، في هذا الزمن أصبح من الصعب أن تكون مطورًا

شاهد النسخة الأصليةرد0

عرض المزيد