أخبار البوابة، 31 مارس، أعلنت Socket AI عن تحذير أمني. تتعرض حزمة اعتماد أساسية في نظام npm البيئي، axios، لهجوم نشط على سلسلة الإمداد. تم حقن أحدث إصدار من axios، axios@1.14.1، بحزمة خبيثة تم إدخالها لأول مرة من قبل ولم تكن موجودة سابقًا وهي plain-crypto-js@4.2.1. أكد تحليل Socket AI أن هذه الحزمة عبارة عن برنامج ضار. يبلغ عدد مرات تنزيل axios أسبوعيًا أكثر من 100 مليون مرة، وتواجه جميع المشاريع التي تقوم بجلب أحدث الإصدارات خطر اختراق محتمل. اقترح مؤسس Socket AI، Feross، على جميع مستخدمي axios قفل الإصدار فورًا ومراجعة ملف القفل، وتجنب الترقية إلى أحدث إصدار.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تيدرو توقف جميع الأسواق في 5 مايو بسبب مشكلة في أوراكل؛ أموال المستخدمين في أمان
وفقاً لـ BlockBeats، أوقفت Tydro، وهي بروتوكول إقراض ضمن منظومة Ink، جميع الأسواق في 5 مايو بعد تقرير عن مشكلة من جهة خارجية في أوراكل. أكدت المجموعة أن أموال المستخدمين ما تزال في أمان، وهي تحقق بنشاط في
GateNewsمنذ 18 د
محكمة ولاية هيماشال براديش العليا في الهند ترفض طلب الإفراج بكفالة لمروّج احتيال تشفير عبر مخطط MLM يؤثر في 80,000 مستثمر
وفقاً لـ The Crypto Times، في 5 مايو، رفضت المحكمة العليا في ولاية هيماتشال براديش الهندية طلب كفالة أبهيشيك شارما، وهو أحد أبرز المروجين في احتيال تشفير بتطبيقات MLM بقيمة 500 مليون روبية، ويؤثر على أكثر من 80,000 مستثمر في جميع أنحاء البلاد. تضمنت الخطة منصات مزيفة، بما في ذلك Korvio وVoscrow وDGT وHypenext،
GateNewsمنذ 20 د
هاكر يخدع وكلاء الذكاء الاصطناعي عبر تشفير مورز! قام مجرمو الإنترنت بإيقاع Grok وBankrBot في تحويلات، واستولوا على ما يعادل 170 ألف دولار من العملات المشفرة
منصة X تكشف ثغرة في وكلاء الذكاء الاصطناعي: يستغل المهاجمون ثغرة عبر الحصول على صلاحية تحويلات محفظة Grok من خلال Bankr Club NFT، ثم يستخدمون أوامر في صيغة شيفرة مورس لإجبار BankrBot على تحويل نحو 300 مليون DRB دون مراجعة من البشر، بقيمة سوقية تقارب 175,000 دولار. تكمن المشكلة في أن بنية BankrBot لم تعتبر مخرجات الذكاء الاصطناعي كإذن، وقد تم استرداد الأموال، وسيتم تعزيز إجراءات الحماية مثل مفاتيح API والقوائم البيضاء للـ IP.
ChainNewsAbmediaمنذ 1 س
قدّم Aave طلباً مستعجلاً لرفع تجميد $73M ETH في استغلال Kelp DAO
قدمت Aave LLC في 1 مايو طلبًا عاجلًا في محكمة اتحادية، سعيًا إلى رفع تجميد أُمر به من قبل المحكمة بقيمة تقارب 73 مليون دولار من الإيثر المستعاد من اختراق Kelp DAO، وفقًا لما ورد في الإيداع. يقيّد الأمر Arbitrum DAO من نقل الأموال المستعادة، بينما يستعد المدعون من نزاع قديم يعود لسنوات…
CryptoFrontierمنذ 2 س
اختفى الرئيس التنفيذي لشركة Zondacrypto في 5 مايو ومعه 4,500 مفتاح خاص لبيتكوين؛ الرئيس التنفيذي الحالي يفر إلى إسرائيل
وفقاً لـBlockBeats، في 5 مايو، اختفى المدير التنفيذي السابق لبورصة العملات المشفرة البولندية Zondacrypto في عام 2022 وهو يحمل مفاتيح خاصة لمحفظة باردة تضم 4,500 BTC (بما يعادل حالياً أكثر من 340 مليون دولار). اعترف الرئيس التنفيذي الحالي بأن المحفظة أصبحت الآن غير قابلة للوصول، وتفيد التقارير بأنه فر إلى إسرائيل.
GateNewsمنذ 3 س
تدّعي Payward $25M ارتكاب احتيال في حفظ العملات المشفرة ضد Etana
قدمت شركة Payward، الشركة الأم المملوكة لبورصة العملات المشفرة Kraken، دعوى قضائية تزعم وقوع احتيال في حفظ الأصول المشفرة بقيمة 25 مليون دولار ضد شركة Etana والرئيس التنفيذي للشركة، وفقاً للشكوى. تركز الادعاءات على مزاعم بأن أموال العملاء استُخدمت بشكل غير مشروع، وتم خلطها وإخفاؤها كجزء من مخطط «شبيه بونزي»
CryptoFrontierمنذ 5 س
