Socket: اكتشف حزم npm ضارة تستهدف مستخدمي BSC وإثيريوم، لسرقة أصول المحفظة المشفرة

وفقا ل Foresight News ، أصدر فريق أبحاث تهديدات Socket تقريرا يقول إنه وجد أربع حزم npm ضارة تستهدف BSC و Ethereum لسرقة أصول محفظة التشفير للمستخدمين. الحزم الأربع هي: pancakeuniswapvalidatorsutilssnipe (350 تنزيلا) ، pancakeswap-oracle-prediction (445 تنزيلا) ، ethereum-smart-contract (305 تنزيلا) ، و env-process (1054 تنزيلا) ، بإجمالي أكثر من 2,100 تنزيل. يستخدم المهاجم كود جافا سكريبت غامض لسرقة 80٪ -85٪ من رصيد محفظة الهدف والانتقال إلى العنوان الذي يسيطر عليه. تمت كتابة الحزم من قبل نفس الممثل وامتدت منذ 3-4 سنوات. يوصي Socket بأن يتبنى المطورون الفحص التلقائي للتبعية وإدارة بيانات الاعتماد الآمنة لمنع الهجمات. ملاحظة أخبار البصيرة: تشير حزم npm إلى حزم JavaScript التي تتم إدارتها من خلال npm (Node Package Manager). npm هو مدير الحزم الافتراضي ل Node.js لتثبيت ومشاركة وإدارة تبعيات وقواعد التعليمات البرمجية لمشاريع JavaScript.