2025-12-29 09:00:40

#比特币与黄金战争 مؤخرا، ظهرت بعض الأخبار القلقة في مجتمع الأمن. أصدر 23pds، كبير مسؤولي أمن المعلومات في فريق Slow Mist، تحذيرا على المنصة بأن نسخة جديدة من متجه هجوم سلسلة توريد NPM قد ظهرت، الاسم الرمزي Shai-Hulud 3.0.

هذه ليست المرة الأولى التي يحدث فيها ذلك. يبدو أن اختراق مفاتيح واجهة برمجة تطبيقات Trust Wallet السابق أصبح الآن تحفة فنية من إصدار شاي-هولود 2.0. إذا لم تكن حذرة من هجوم مثل سلسلة التوريد، فقد تكون العواقب خطيرة – خاصة على مشاريع العملات الرقمية ومنصات التداول.

لذلك، هذا التحذير مستهدف جدا: يجب على جميع أطراف المشروع والمنصات مراجعة الإجراءات الوقائية فورا. وباعتبارها مركز منظومة التنمية، بمجرد اختراق NPM في هذا الرابط، سيكون نطاق التأثير واسعا جدا. أمان الويب 3 ليس أمرا بسيطا، وكل ثغرة حماية يمكن أن تتحول إلى خطر واسع النطاق. حان الوقت لأخذ هذه التهديدات على محمل الجد.

BTC‎-0.64%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 7

أعجبني
7
4
إعادة النشر
مشاركة

تعليق

0/400

ser_ngmi

· منذ 13 س

يا إلهي، إصدار 3.0 مرة أخرى، هؤلاء الأشخاص حقًا فارغون، لا بد أن يجعلوها بهذه الطريقة المبالغ فيها فيما يخص سلسلة التوريد، الأمر بسيط جدًا، إذا لم يضعوا حماية، فالأمر انتهى، أرى أي مشروع يجرؤ على القول بأنه آمن بنسبة 100% لو تم اختراق خط NPM، سنكون جميعًا في ورطة، افحصوا الأمر بسرعة يا إخواني

شاهد النسخة الأصليةرد0

ApeWithNoFear

· منذ 13 س

واو، هل هناك إصدار جديد مرة أخرى؟ هذه المرة حقًا بحاجة إلى فحص مكتبات الاعتماد بشكل جيد إذا تم اختراق NPM، فإن النظام البيئي بأكمله سيتعرض للانهيار، أليس كذلك، أنا على حق؟ كانت تلك المرة مع Trust Wallet غير معقولة، والآن مرة أخرى، كم من المشاريع يجب أن تتحقق؟ أشعر أن عقودي الصغيرة يجب أن تكون قلقة، من يضمن أنها لم تتعرض للتلوث؟ انتظر، ما الذي يجب أن نحذر منه تحديدًا في تحذير 23pds، مجرد رمز رمزي يبدو غير واضح بعض الشيء لا أريد أن أكون المشروع التالي الذي يتعرض للاختراق، يجب أن أتعامل معه بجدية تبًا، أمان Web3 دائمًا هو الشيطان الأكبر، أكثر رعبًا من تقلبات السوق

شاهد النسخة الأصليةرد0

LeekCutter

· منذ 14 س

هناك نسخة جديدة مرة أخرى، يجب حمايتها من سنة وشهر الحصان --- لم تتفاعل Trust Wallet في تلك المرة، والآن تم إصدار 3.0؟ إنه مدهش --- إذا كان خط NPM عالقا، سيتضرر النظام البيئي بأكمله، وعليك أن تراجع نفسك بسرعة --- كل يوم هو ثغرة جديدة وهجوم جديد، وصناعتنا مثيرة للغاية --- أمان الويب 3 ليس لديه وقت للتوقف حقا، ومن المستحيل منعه --- يجب قراءة تحذير Slow Mist هذه المرة بجدية، لا تندم عندما يسرق --- متى سيتوقف هذا؟ حدث سلسلة توريد بعد آخر مزعج --- مفاتيح API يمكن أن تخترق، مما يعني أن الحماية تحتاج إلى ترقية

شاهد النسخة الأصليةرد0

LightningLady

· منذ 14 س

عاد Shai-Hulud؟ تحذير م慢雾 هذه المرة لا يمكن تجاهله، إذا انفجرت سلسلة NPM ستكون العواقب لا يمكن تصورها حتى Trust Wallet لا تزال تتذكر ذلك، إذا لم تكن سلسلة التوريد محمية بشكل جيد، قد تعود بنا الأمور إلى الوراء ليلاً على جميع مشاريع الكبرى أن تتفقد نفسها بسرعة، لا تنتظر وقوع مشكلة ثم تندم في هذا الزمن، أساليب الهاكرز أكثر بكثير مما يمكننا تصوره، الأمور تتصاعد أمان Web3 حقًا لا يحتمل التهاون، ثغرة واحدة يمكن أن تكون شرارة لحدوث كارثة

شاهد النسخة الأصليةرد0