🚨 هجوم حاسم على سلسلة التوريد مباشر الآن

@فيروس@ فقط أطلق هذا: axios (100 مليون+ عمليات تحميل أسبوعية) النسخ الأخيرة 1.14.1 و 0.30.4 تم اختراقها.
قام المهاجم بالسيطرة على حساب npm الخاص بالمحافظ وأدخل بشكل مخفي plain-crypto-js@4.2.1، وهو أداة توزيع RAT كاملة التي:
• تعمل بعد التثبيت (لا حاجة للاستيراد)
• تفك الشفرة وتنفيذ أوامر shell
• تنشر برامج ضارة خاصة بالمنصة (macOS، Windows، Linux)
• تتفجر ذاتيًا لإخفاء الأدلة
المنصات والمحافظ المشفرة الشهيرة التي تعتمد على axios (مباشرة أو بشكل غير مباشر) تشمل:
• MetaMask
• Trust Wallet
• Coinbase Wallet
• Uniswap
• OpenSea
• Phantom
مصطلحات التشفير المبدئية:
إذا كنت تستخدم أي أدوات تشفير Node.js (بوتات MEV، سكريبتات التداول، فهارس على السلسلة، موصلات المحافظ، إلخ) فأنت معرض الآن.
قم بتثبيت axios على الإصدار 1.14.0 أو 0.30.3 على الفور. قم بمراجعة ملفات القفل الخاصة بك. افترض الاختراق إذا قمت بالتثبيت خلال آخر 12 ساعة.
سخرية اسم الحزمة “plain-crypto-js” يكتب برامج ضارة… قبلة الطباخ 😭
هل تستخدم بالفعل Socket Security أو قمت بتثبيت تبعياتك؟ أم لا تزال من فريق “npm install latest”؟