أفادت PANews في 3 مارس أن مجتمع GoPlus الصيني أصدرت تحذيرا مبكرا على منصة X بأن قراصنة كوريا شماليين أطلقوا مجموعة من 26 حزمة برمجيات خبيثة إلى سجل npm، جميعها جاءت مع سكريبت تثبيت (“install.js”), والذي سيتم تنفيذه تلقائيا أثناء عملية تثبيت الحزمة، ثم تشغيل كود خبيث موجود في “vendor/scrypt-js/version.js”. يقوم الكود الخبيث بتنزيل وتنفيذ تروجانات الوصول عن بعد (RATs) عبر نفس الرابط الخبيث، وينفذ سلوكيات خبيثة مثل تسجيل المفاتيح، وسرقة الحافظة، وجمع بيانات الاعتماد من المتصفح، ومسح مستودعات Git السرية من TruffleHog، وسرقة مفاتيح SSH. ارتبط الحادث بحملة اختراق في كوريا الشمالية تدعى “تشوليما المشهورة”.
يطلب من المستخدمين والمطورين الانتباه إلى مصدر وأمان حزم البرمجيات عند تثبيت حزم البرمجيات، وتجنب البرمجيات الخبيثة التالية 26 لتجنب تسرب الخصوصية أو فقدان الأصول:
argonist@0.41.0
bcryptance@6.5.2
bee-quarl@2.1.2
بابل-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
ether-lint@5.9.4
expressjs-lint@5.3.2
fastify-lint@5.8.0
formmiderable@3.5.7
هابي-lint@19.1.2
iosysredis@5.13.2
JSLINT-config@10.22.2
jsnwebapptoken@8.40.2
كافكاجس-lint@2.21.3
لوداش-lint@4.17.24
mqttoken@5.40.2
بريزم-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
Undicy-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
$20M ضحية عملية الاحتيال بالذبح التدريجي ترفع دعوى قضائية ضد سيتي بنك
يقاضي مايكل زيديل بنك سيتي بنك في محكمة فيدرالية بمقاطعة مانهاتن بشأن $20M في تحويلات “الذبح بالخداع” للخيول (pig butchering)، متّهماً إياه بإهمال الامتثال لمكافحة غسل الأموال (AML) وتجاهل التنبيهات.
الملخص: يصف المقال دعوى مايكل زيديل ضد بنك سيتي بنك في محكمة فيدرالية بمقاطعة مانهاتن، إذ يزعم أن ضوابط الامتثال لمكافحة غسل الأموال على نحوٍ مُهمل سمحت بتحويل 20 مليون دولار إلى محتالين “الذبح بالخداع” عبر حسابات مرتبطة بكارولين باركر وGuju Inc. ويُؤطّر القضية في ظل تصاعد عمليات الاحتيال المرتبطة بالعملات المشفرة والثغرات البنيوية في الامتثال لـ AML بين العملات الورقية والرقمية.
TodayqNewsمنذ 26 د
تكاليف اختراقات العملات المشفرة في أغسطس 2025 تبلغ $163M عبر 16 حادثاً - PeckShield
في أغسطس من هذا العام، خسرت سوق العملات المشفرة 163 مليون دولار في 16 عملية اختراق كبرى، وكانت أعلى خسارة 91.4 مليون دولار بسبب جهة واحدة، وخسرت BtcTurk 54 مليون دولار.
تبلغ خسائر أغسطس 2025 15% أكثر من المبلغ الذي خسرته في يوليو من هذا العام، والذي بلغ 142.16 مليون دولار؛ وفي يونيو، بلغ مجموع الخسائر
TodayqNewsمنذ 35 د
حُكم على رجل من كاليفورنيا بالسجن 78 شهرًا لدوره في شبكة سرقة $250M للعملات المشفرة
حكمت محكمة اتحادية أمريكية، الأربعاء، على مارلون فيرو، وهو رجل من كاليفورنيا يبلغ من العمر 20 عامًا ويُعرف أيضًا باسم "GothFerrari"، بالسجن لمدة 78 شهرًا، وذلك بسبب دوره في مؤامرة وطنية للهندسة الاجتماعية سرقت أكثر من 250 مليون دولار من أصول العملات المشفرة، وفقًا لبيان صادر عن وزارة
CryptoFrontierمنذ 2 س
استغلال TrustedVolumes يستنزف 6.7 مليون دولار من مزود سيولة لدى 1inch
تتعرض TrustedVolumes، وهي مزوّد سيولة وصانع سوق لمجمّع التداول اللامركزي 1inch، لهجوم مستمر أدى إلى سحب ما يقارب 6.7 مليون دولار من الأموال، وفقاً لتقارير صادرة عن شركة أمن بلوكتشين Blockaid ومن TrustedVolumes نفسها. وقد قامت Blockaid في البداية بتحديد th
CryptoFrontierمنذ 3 س
خسر مزوِّد سيولة 1inch TrustedVolumes 6.7 مليون دولار في استغلال جارٍ يوم الأربعاء
ووفقاً لشركة أمن البلوكشين Blockaid، عانت TrustedVolumes، وهي مزوّد سيولة لمجمّع منصات تداول اللامركزية 1inch، من استغلال جارٍ في يوم الأربعاء استنزف نحو 5.87 مليون دولار. أثّر الهجوم في عقد المُحلّل (resolver) الخاص بـ TrustedVolumes على شبكة Ethereum، وكانت الأموال المسروقة تشمل
GateNewsمنذ 3 س
البيت الأبيض يحدد 4 يوليو موعدًا لمشروع قانون تنظيمي بارز للعملات المشفرة
أصدر كبير مستشاري البيت الأبيض في مجال العملات الرقمية، باتريك ويت، موعدًا نهائيًا في 4 يوليو لإقرار تشريع شامل للعملات الرقمية وتحويله إلى قانون، في ظل استمرار تضييق نافذة المداولات التشريعية. وخلال حديثه الأربعاء في مؤتمر Consensus بمدينة ميامي، قال ويت، المدير التنفيذي لمجلس مستشاري الرئيس للحكومة الرقمية
CryptoFrontierمنذ 6 س
