کلاینت دسکتاپ Apifox از یک حمله زنجیره تأمین رنج می‌برد، کد مخرب می‌تواند اعتبارنامه‌ها را سرقت کرده و دستورات را از راه دور اجرا کند.

By: rootdata|2026/03/26 14:00:13

اشتراک‌گذاری

طبق گزارش مانیتورینگ Slow Fog، کلاینت دسکتاپ Apifox با یک حمله زنجیره تأمین مواجه شده است که در آن فایل‌های اسکریپت front-end که در CDN رسمی آن میزبانی می‌شوند، با کد جاوا اسکریپت مخرب بسیار مبهم‌سازی شده تزریق شده‌اند.

کاربران آسیب‌دیده ممکن است با خطراتی مانند سرقت اطلاعات کاربری، نشت داده‌های حساس و اجرای دستورات از راه دور مواجه شوند، که در این صورت کد مخرب به طور خودکار اجرا شده و بسیار پنهان می‌ماند. Slow Fog به کاربران توصیه می‌کند که فوراً تمام توکن‌ها را لغو کنند، رمزهای عبور را بازنشانی کنند، برای نامعتبر کردن جلسات، از سیستم خارج شده و دوباره وارد شوند، دامنه *.apifox.it.com را مسدود کنند، حافظه محلی را پاک کنند و گزارش‌های API و فعالیت‌های غیرعادی را بررسی کنند.

ممکن است شما نیز علاقه‌مند باشید

واسازی ۸۰ مؤسسه پرداخت و کیف‌پول جریان اصلی در سراسر جهان

تحلیلی جامع از ۱۰۰ شرکت برتر پرداخت جهانی. این مقاله که با رهبری علی‌پی و وی‌چت تهیه شده است، بینش‌هایی درباره منطق کسب‌وکار و مزایای رقابتی بیش از ۸۰ بازیگر برتر ارائه می‌دهد.

هدف RWA انی: ایجاد یک پلتفرم BaaS در سطح سازمانی که به مؤسسات Web2 اجازه می‌دهد "فراتر از صرفاً دارایی‌های زنجیره‌ای بروند."

تفاوت‌های بین RWA 1.0 و RWA 2.0 چیست؟

گروهی از مردم که بیشترین میزان کریپتو را دارند، در حال تبدیل شدن به گروهی هستند که کمترین میزان کریپتو را دارند.

کارناوال هنگ کنگ × بانکوک مانی ۲۰/۲۰ یادداشت‌های رصد

آیا فدرال ذخایر نرخ بهره را دوباره کاهش می‌دهد؟ داده‌های امشب کلیدی است

بازار در زمینه کاهش نرخ بهره با نوسانات زیادی روبروست اما داده‌های خرده‌فروشی ماه مارس می‌تواند وضعیت را…

مقایسه وضعیت اضطراری آربیتروم با باگ ۲۰۱۰ بیت‌کوین

دیوید شوارتز، مدیر ارشد فناوری ریپل، تصمیم جنجالی شورای امنیت آربیتروم برای مسدود کردن ۳۰,۰۰۰ اتریوم مرتبط با…

روسیه قانون‌گذاری کریپتو با قوانین مجوزدهی و محدودیت‌های خرده‌فروشی را پیش می‌برد

دومای دولتی روسیه پیش‌نویس لایحه‌ای برای مقررات کریپتو را در مرحله اول بررسی به تصویب رسانده است که…

چگونه می‌توان ریسک و بازده را در DeFi متعادل کرد؟

آیا این بازده‌ها تا به حال معقول بوده‌اند؟ آیا تا به حال غرامتی را که شایسته آن هستیم برای ریسک‌های پذیرفته شده در DeFi دریافت کرده‌ایم، و اسپردهای آینده باید کجا تعیین شوند؟

تز دکترای تام لی در مورد اتریوم: چرا مردی که آخرین چرخه را اعلام کرد، سرمایه‌گذاری خود روی بیت‌ماین را دو برابر می‌کند؟

تام لی به عنوان یکی از تأثیرگذارترین حامیان اتریوم در حال ظهور است. از Fundstrat تا Bitmine، پایان‌نامه اتریوم او ترکیبی از بازده سهام، انباشت خزانه و ارزش شبکه بلندمدت است. به همین دلیل است که «تام لی اتریوم» به یکی از پربیننده‌ترین روایت‌های دنیای کریپتو تبدیل شده است.

شخصی که به سمت هدایت اپل می‌پردازد و کاری را باید انجام دهد که هرگز انجام نداده است

از 1 سپتامبر 2026، جان ترنر جایگزین تیم کوک به عنوان مدیرعامل اپل می‌شود. این تغییر مدیرعامل پس…

آیا یک سشوار می‌تواند ۳۴۰۰۰ دلار درآمد داشته باشد؟ تفسیر پارادوکس بازتاب‌پذیری بازارهای پیش‌بینی

بازارهای پیش‌بینی اساساً روی واقعیت شرط‌بندی می‌کنند و وقتی شرکت‌کنندگان بتوانند زودتر به این مسیر دسترسی پیدا کنند یا حتی بر آن تأثیر بگذارند، بازار دیگر فقط واقعیت را منعکس نمی‌کند، بلکه در عوض شروع به شکل دادن به آن می‌کند.

بنیان‌گذار 6MV: در سال 2026، "نقطه عطف تاریخی" برای سرمایه‌گذاری در ارزهای دیجیتال فرا رسیده است

"من در سال 2026 سرمایه‌گذاری خواهم کرد، بنابراین به شما می‌گویم که این بهترین سال در تاریخ است."

شرکت Abraxas Capital مبلغ ۲.۸۹ میلیارد دلار USDT ضرب کرد: افزایش نقدینگی یا فقط آربیتراژ بیشتر استیبل کوین‌ها؟

شرکت Abraxas Capital به تازگی ۲.۸۹ میلیارد دلار USDT تازه ضرب شده از تتر دریافت کرده است. آیا این یک تزریق نقدینگی صعودی برای بازارهای کریپتو است، یا یک روال معمول برای یک غول آربیتراژ استیبل کوین؟ ما داده‌ها و تأثیر احتمالی آن بر بیت‌کوین، آلت‌کوین‌ها و دیفای را تجزیه و تحلیل می‌کنیم.

یک سرمایه‌گذار خطرپذیر از دنیای رمزارزها گفت هوش مصنوعی خیلی دیوانه‌کننده است و آن‌ها بسیار محافظه‌کار هستند.

در بحبوحه تب و تاب رمزارزها و با سرمایه‌گذارانی که زمانی فرصت سرمایه‌گذاری در پیندوئدوئو را از دست داده بودند، صندوق هوش مصنوعی جدیدی به نام ایمپا ونچرز تأسیس شد که روایت‌های حباب‌گونه را رد کرده و با پایبندی به استراتژی محافظه‌کارانه «ابتدا مشکل»، به دنبال ارزش واقعی کسب‌وکار است.

تاریخچه تکاملی الگوریتم‌های قراردادی: یک دهه قراردادهای دائمی، هنوز پرده‌ای فرو نرفته است

تحول ده‌ساله قراردادهای دائمی: از قطع اتصال ۳۱۲ تا تنگنای فروش کوتاه‌مدت تکان‌دهنده TRB، کاوشی عمیق در ماشین قیمت‌گذاری که به‌طور متوسط روزانه ۲۰۰ میلیارد دلار معامله می‌کند، نوشته شده با انبوهی از تسویه‌ها و پول واقعی، که جزئیات خون و اشک‌های نظریه کنترل ریسک را تشریح می‌کند.

اخبار امروز ETF بیت کوین: جریان ورودی ۲.۱ میلیارد دلاری، تقاضای نهادی قوی برای بیت کوین را نشان می‌دهد

اخبار مربوط به ETF های بیت کوین، جریان ورودی ۲.۱ میلیارد دلاری را طی ۸ روز متوالی ثبت کرد که یکی از قوی‌ترین دوره‌های انباشت اخیر را نشان می‌دهد. در اینجا به بررسی آخرین اخبار مربوط به ETF بیت کوین و تاثیر آن بر قیمت بیت کوین و اینکه آیا سطح شکست ۸۰ هزار دلاری در راه است یا خیر، می‌پردازیم.

واسازی ۸۰ مؤسسه پرداخت و کیف‌پول جریان اصلی در سراسر جهان

هدف RWA انی: ایجاد یک پلتفرم BaaS در سطح سازمانی که به مؤسسات Web2 اجازه می‌دهد "فراتر از صرفاً دارایی‌های زنجیره‌ای بروند."

تفاوت‌های بین RWA 1.0 و RWA 2.0 چیست؟

رمزارزهای محبوب

آخرین اخبار رمز ارز

12:52

داده ها: شاخص ترس و طمع فعلی ارزهای دیجیتال ۳۲ است که نشان دهنده وضعیت ترس است

بر اساس داده های کوین گلاس، شاخص ترس و طمع ارزهای دیجیتال در حال حاضر ۳۲ است که نسبت به دیروز ۱۶ امتیاز کاهش یافته است. میانگین ۷ روز گذشته ۳۶ است و میانگین ۳۰ روز گذشته ۲۱ است.

11:42

ZetaChain مورد حمله قرار گرفت و از یک آسیب‌پذیری که ممکن است ناشی از نقص در تابع فراخوانی GatewayZEVM باشد، سوءاستفاده شد.

Slow Fog اظهار داشت که ZetaChain در یک حمله مورد سوءاستفاده قرار گرفته است. تحلیل‌های اولیه نشان می‌دهد که ریشه این آسیب‌پذیری در فقدان کنترل دسترسی و اعتبارسنجی ورودی در تابع فراخوانی قرارداد GatewayZEVM نهفته است. مهاجمان می‌توانند از این برای شروع تماس‌های مخرب بین زنجیره‌ای و اجرای arb استفاده کنند...

ZETA

09:46

داده‌ها: در ۲۴ ساعت گذشته، کل نقدینگی در سراسر شبکه ۳۳۶ میلیون دلار آمریکا بوده است که ۲۷۵ میلیون دلار آن مربوط به موقعیت‌های خرید و ۶۱.۰۹۸۲ میلیون دلار مربوط به موقعیت‌های فروش بوده است.

طبق داده‌های کوین‌گلس، در ۲۴ ساعت گذشته، کل نقدینگی در سراسر شبکه ۳۳۶ میلیون دلار بوده است که ۲۷۵ میلیون دلار از موقعیت‌های خرید و ۶۱.۰۹۸۲ میلیون دلار از موقعیت‌های فروش تسویه شده است. در میان آنها، موقعیت‌های خرید بیت کوین با ارزش ۱۰۸ میلیون دلار نقد شدند، موقعیت‌های فروش بیت کوین...

BTC

ETH

09:32

داده: اگر ETH از ۲,۴۱۴ دلار عبور کند، شدت تصفیه کوتاه تجمعی در CEX های اصلی به ۱.۲۷۱ میلیارد دلار خواهد رسید

بر اساس داده‌های Coinglass، اگر ETH از ۲,۴۱۴ دلار عبور کند، شدت تصفیه کوتاه تجمعی در CEX های اصلی به ۱.۲۷۱ میلیارد دلار خواهد رسید. برعکس، اگر ETH به زیر ۲,۱۸۶ دلار سقوط کند، شدت تصفیه بلند تجمعی در CEX های اصلی به ۵۹۳ میلیون دلار خواهد رسید.

08:46

نهادهای نظارتی اسرائیل، راه‌اندازی استیبل کوین BILS وابسته به شِکِل را تأیید کردند.

طبق گزارش کوین‌تلگراف، سازمان بازار سرمایه، بیمه و پس‌انداز اسرائیل، پلتفرم معاملات دارایی مجازی بیتس آو گلد (Bits of Gold) را برای راه‌اندازی یک استیبل کوین BILS وابسته به شِکِل اسرائیل تأیید کرده است. این استیبل کوین پیش از این یک دوره آزمایشی دو ساله را در بلاکچین سولانا (Solana) به پایان رسانده است. طبق ...

SOL

ادامه مطلب

کلاینت دسکتاپ Apifox از یک حمله زنجیره تأمین رنج می‌برد، کد مخرب می‌تواند اعتبارنامه‌ها را سرقت کرده و دستورات را از راه دور اجرا کند.

ممکن است شما نیز علاقه‌مند باشید

واسازی ۸۰ مؤسسه پرداخت و کیف‌پول جریان اصلی در سراسر جهان

هدف RWA انی: ایجاد یک پلتفرم BaaS در سطح سازمانی که به مؤسسات Web2 اجازه می‌دهد "فراتر از صرفاً دارایی‌های زنجیره‌ای بروند."

گروهی از مردم که بیشترین میزان کریپتو را دارند، در حال تبدیل شدن به گروهی هستند که کمترین میزان کریپتو را دارند.

آیا فدرال ذخایر نرخ بهره را دوباره کاهش می‌دهد؟ داده‌های امشب کلیدی است

مقایسه وضعیت اضطراری آربیتروم با باگ ۲۰۱۰ بیت‌کوین

روسیه قانون‌گذاری کریپتو با قوانین مجوزدهی و محدودیت‌های خرده‌فروشی را پیش می‌برد

چگونه می‌توان ریسک و بازده را در DeFi متعادل کرد؟

تز دکترای تام لی در مورد اتریوم: چرا مردی که آخرین چرخه را اعلام کرد، سرمایه‌گذاری خود روی بیت‌ماین را دو برابر می‌کند؟

شخصی که به سمت هدایت اپل می‌پردازد و کاری را باید انجام دهد که هرگز انجام نداده است

نوال شخصاً روی صحنه می‌آید: تقابل تاریخی میان مردم عادی و سرمایه‌گذاری جسورانه

رمزنگاری a16z: ۹ نمودار برای درک روند تکامل استیبل کوین‌ها

رد ادعای یانگ هایپو مبنی بر «پایان ارزهای دیجیتال»

آیا یک سشوار می‌تواند ۳۴۰۰۰ دلار درآمد داشته باشد؟ تفسیر پارادوکس بازتاب‌پذیری بازارهای پیش‌بینی

بنیان‌گذار 6MV: در سال 2026، "نقطه عطف تاریخی" برای سرمایه‌گذاری در ارزهای دیجیتال فرا رسیده است

شرکت Abraxas Capital مبلغ ۲.۸۹ میلیارد دلار USDT ضرب کرد: افزایش نقدینگی یا فقط آربیتراژ بیشتر استیبل کوین‌ها؟

یک سرمایه‌گذار خطرپذیر از دنیای رمزارزها گفت هوش مصنوعی خیلی دیوانه‌کننده است و آن‌ها بسیار محافظه‌کار هستند.

تاریخچه تکاملی الگوریتم‌های قراردادی: یک دهه قراردادهای دائمی، هنوز پرده‌ای فرو نرفته است

اخبار امروز ETF بیت کوین: جریان ورودی ۲.۱ میلیارد دلاری، تقاضای نهادی قوی برای بیت کوین را نشان می‌دهد

واسازی ۸۰ مؤسسه پرداخت و کیف‌پول جریان اصلی در سراسر جهان

هدف RWA انی: ایجاد یک پلتفرم BaaS در سطح سازمانی که به مؤسسات Web2 اجازه می‌دهد "فراتر از صرفاً دارایی‌های زنجیره‌ای بروند."

گروهی از مردم که بیشترین میزان کریپتو را دارند، در حال تبدیل شدن به گروهی هستند که کمترین میزان کریپتو را دارند.

آیا فدرال ذخایر نرخ بهره را دوباره کاهش می‌دهد؟ داده‌های امشب کلیدی است

مقایسه وضعیت اضطراری آربیتروم با باگ ۲۰۱۰ بیت‌کوین

روسیه قانون‌گذاری کریپتو با قوانین مجوزدهی و محدودیت‌های خرده‌فروشی را پیش می‌برد

رمزارزهای محبوب

آخرین اخبار رمز ارز

داده ها: شاخص ترس و طمع فعلی ارزهای دیجیتال ۳۲ است که نشان دهنده وضعیت ترس است

ZetaChain مورد حمله قرار گرفت و از یک آسیب‌پذیری که ممکن است ناشی از نقص در تابع فراخوانی GatewayZEVM باشد، سوءاستفاده شد.

داده: اگر ETH از ۲,۴۱۴ دلار عبور کند، شدت تصفیه کوتاه تجمعی در CEX های اصلی به ۱.۲۷۱ میلیارد دلار خواهد رسید

نهادهای نظارتی اسرائیل، راه‌اندازی استیبل کوین BILS وابسته به شِکِل را تأیید کردند.