Shoshilinch yangilik: Kripto fondlari ulkan ta'minot zanjiri hujumi xavfi ostida
Kripto Xakerlik: Nima Bo‘ldi?
Keng qo‘llaniladigan npm paketi, error-ex, ning 1.3.3 versiyasi buzib qo‘yildi. Ichiga yashirin tarzda joylashtirilgan chalkash kod ikki xavfli hujum rejimini faollashtiradi:
- Clipboardni O‘g‘irlash: Siz hamyon manzilini joylashtirganingizda, zararli dastur uni jimjitlik bilan xakerning o‘xshash manziliga almashtiradi.
- Tranzaksiyani Ushlab Qolish: Agar siz brauzer hamyonidan foydalansangiz, kod tranzaksiya chaqiruvlarini ushlab qolishi va qabul qiluvchining manzilini siz tasdiqlash ekranini ko‘rmasdan oldin o‘zgartirishi mumkin.
Bu, agar siz yuborayotgan manzilingizning har bir belgisini diqqat bilan tekshirmasangiz, deyarli sezilmaydi.
Bu Kripto Xakerlikdan Kimlar Xavf Ostida?
- Dasturchilar: Versiyalarni qat’iy belgilamasdan bog‘liqliklarni yuklaydigan har qanday loyiha zararli versiyani o‘rnatgan bo‘lishi mumkin. Bu CI pipeline’lari, ishlab chiqarish yig‘ilmalari va JavaScript’ga tayanadigan ilovalarga ta’sir qilishi mumkin.
- Kripto Foydalanuvchilari: Zararli dastur asosiy aktivlarni nishonga oladi, jumladan $ BTC , $ETH, $SOL, $TRX, $LTC va $BCH. Ham clipboard foydalanuvchilari, ham brauzer hamyonlari xavf ostida.
- Platformalar: Hatto npm kutubxonalarini integratsiya qilgan markazlashtirilgan ilovalar ham zararli kodni bilmagan holda o‘z ichiga olgan bo‘lishi mumkin.
Qaysi Kompaniyalar Ta’sirlandi?
Allaqachon, SwissBorg buzilgan hamkor API bilan bog‘liq buzilishni tasdiqladi. Taxminan 192.6K SOL (~$41.5M) ushbu hujumda o‘g‘irlandi. SwissBorg ilovasi o‘zi xavfsiz bo‘lib qolgan bo‘lsa-da, uning SOL Earn Programi zararlangan, bu <1% foydalanuvchilarga ta’sir qilgan. Platforma tiklash choralarini, jumladan xazina mablag‘lari va oq shapka xakerlarining yordamini va’da qilgan.
O‘zingizni Qanday Himoya Qilish Kerak
Hozirda qilishingiz kerak bo‘lganlar:
Hamyon Foydalanuvchilari Uchun
✅ Har bir tranzaksiyani doimiy tekshiring — imzolashdan oldin to‘liq qabul qiluvchi manzilini tekshiring.
✅ Aniq imzolash funksiyasi yoqilgan apparat hamyonidan foydalaning.
✅ Keraksiz brauzer hamyon kengaytmalaridan saqlaning.
✅ Agar nimadir g‘alati tuyulsa (kutilmagan imzolash so‘rovlari), tabni darhol yoping.
Dasturchilar Uchun
⚙️ CI yig‘ilmalarini npm install’dan npm ci’ga o‘tkazing, bog‘liqliklarni bloklash uchun.
⚙️ Zararli o‘rnatishlarni aniqlash uchun npm ls error-ex ni ishga tushiring.
⚙️ Xavfsiz versiyalarni belgilang (error-ex@1.3.2) va lockfile’larni qayta yarating.
⚙️ Snyk yoki Dependabot kabi bog‘liqlik skanerlarini qo‘shing.
⚙️ package-lock’dagi o‘zgarishlarga kod ko‘rib chiqishlaridek jiddiy yondashing.
Kelajak Ko‘rinishi
Ushbu hodisa Web3 va undan tashqarida ta’minot zanjirlarining zaifligini ko‘rsatadi. Kichik bir paketning buzilishi milliardlab yuklab olishlarga sabab bo‘lishi mumkin, bu esa butun dunyo bo‘ylab dasturchilar va kripto egalari uchun xavf tug‘diradi. Hozirgi asosiy xavf manzil almashtirish hujumlarida, lekin kengroq muammo — bu moliyaviy infratuzilmaga qanchalik chuqur kirib borishi mumkinligidadir.
Hozircha: imzolashdan oldin tekshiring, bog‘liqliklaringizni bloklang va xavfsizlikda murosaga bormang.
Mas'uliyatni rad etish: Ushbu maqolaning mazmuni faqat muallifning fikrini aks ettiradi va platformani hech qanday sifatda ifodalamaydi. Ushbu maqola investitsiya qarorlarini qabul qilish uchun ma'lumotnoma sifatida xizmat qilish uchun mo'ljallanmagan.
Sizga ham yoqishi mumkin
Grok 4 yordamida kripto yangiliklarini savdo signallariga qanday aylantirish mumkin
Narx bashoratlari 9/8: SPX, DXY, BTC, ETH, XRP, BNB, SOL, DOGE, ADA, HYPE
Hyperliquid qanday qilib atigi 11 xodim bilan oylik savdo hajmini $330B ga yetkazdi
Bitcoin treyderlari makro xavotirlar tufayli xavfni kamaytirmoqda, biroq BTC bozor tuzilmasi $120K ni nishonga olmoqda
Trendda
Ko'proqKripto narxlari
Ko'proq
