خرید رمز ارز
فیوچرزمدیر ارشد امنیت اطلاعات SlowMist: حمله زنجیره تامین NPM، جدیدترین نوع "Shai-Hulud 3.0" در راه است، لطفا هوشیار باشید
اخبار BlockBeats، 29 دسامبر، مدیر ارشد امنیتی SlowMist، 23pds، هشدار امنیتی صادر کرد، آخرین نوع حمله زنجیره تأمین NPM با نام "Shai-Hulud 3.0" دوباره رخ داده است. به همه پروژهها و پلتفرمها توصیه میشود که در حالت آمادهباش کامل باشند. پیش از این، نشت مشکوک کلید API کیف پول Trust Wallet ممکن است منجر به حمله Shai-Hulud 2.0 شده باشد.
Shai-Hulud مجموعهای از حملات زنجیره تأمین کرممانند خودتکثیرشونده است که اکوسیستم NPM را هدف قرار میدهد و هدف آن سرقت اعتبارنامههای توسعهدهندگان، کلیدهای ابری و اسرار محیطی است. آخرین نوع (که توسط جامعه به عنوان Shai-Hulud 3.0 یا یک سویه جدید شناخته میشود) توسط چارلی اریکسن، محقق امنیتی Aikido، در 28 دسامبر 2025 کشف شد. در حال حاضر، شیوع آن محدود است و ممکن است در مرحله آزمایش باشد.
ممکن است شما نیز علاقهمند باشید
مقاله جدید a16z: بازارهای پیشبینیکننده وارد فاز شتابزده میشوند
Untitled
Outline H1: اعلام استراتژی جبران خسارت توسط Fluid برای حادثه هک Resolv H2: بررسی جزئیات حادثه هک Resolv…
Untitled
سرمایهگذاری نهنگ در Pepe و تغییرات در بازار کریپتو Key Takeaways یک نهنگ به نام 0x51C اخیراً 5.5…
Untitled
Title بایننس چندین جفت معاملاتی لحظهای از جمله ALT/BTC را حذف میکند Key Takeaways بایننس اعلام کرده است…
Untitled
Outline H1: مسدود شدن کیف پول والکس توسط Circle و Tether H2: مقدمهای بر کیف پولهای منجمد شده…
جیمز وین بار دیگر موقعیت شورت بیتکوین با اهرم بالا باز کرد
Key Takeaways جیمز وین بار دیگر وارد معامله شورت بیتکوین با اهرم 40x شد. این معامله پس از…
نهنگ کریپتو با موقعیتهای بلند 20 برابری در اتریوم و بیتکوین بازار را تکان داد
نکات کلیدی یک نهنگ به شناسه 0x049b موقعیتهای بلند 20 برابری در 9256 اتریوم و 282.47 بیتکوین را…
Untitled
جدول محتوا معرفی حرکت نهنگ های اتریوم: برداشت بزرگ از کراکن تاثیر بر بازار: آیا این معامله خبر…
حمله زنجیره تأمین به کتابخانه Python LiteLLM: سرقت دادههای حساس
Key Takeaways در یک حمله زنجیره تأمین به کتابخانه LiteLLM، حدود 300 گیگابایت داده و 500,000 اعتبارنامه به…
Untitled
ساختار مقاله مقدمه معرفی بازار ارزهای دیجیتال و رشد اخیر آن اهمیت تغییرات ناگهانی در بازارهای مالی روندهای…
Untitled
پیشبینی برنشتاین درباره صعود قیمت بیتکوین تا ۱۵۰,۰۰۰ دلار Key Takeaways برنشتاین پیشبینی میکند بیتکوین تا پایان سال…
چشمانداز سهام اسپیس ایکس: آیا در عرضه اولیه 2026 به قیمت ۱۲۰۰ دلار خواهد رسید؟
Key Takeaways ایلان ماسک تأیید کرده است که طرح عرضه اولیه عمومی (IPO) اسپیسایکس در حال آمادهسازی است.…
معرفی نسخه جدید OpenClaw و خطرهای احتمالی آن
نکات کلیدی نسخه 3.28 از OpenClaw ممکن است حاوی نسخهای مخدوش از axios باشد. استفاده از نسخه مخدوش…
Steakhouse Financial گرفتار حمله فیشینگ شد؛ دارایی کاربران امن باقیمانده است
Key Takeaways Steakhouse Financial اعلام کرده که دامنه آن مورد حمله فیشینگ مبتنی بر مهندسی اجتماعی قرار گرفته…
Untitled
طرح مقاله مقدمه تاریخچهای مختصر از Alameda Research و FTX. ارائه اطلاعاتی درباره توکن ZRO و انتقالهای اخیر.…
Untitled
طرح کلی مقاله مقدمه توضیحی درباره حادثهای که برای Resolv اتفاق افتاده است. معرفی Gauntlet و نقش آن…
تحلیل انتقال بزرگ اتریوم در هایپرلیکویید: تحلیل و بررسی کوتاه – بلند
Key Takeaways یک کیف پول تازه تأسیس مبلغی بالغ بر 4.89 میلیون دلار به پلتفرم مشتقات غیر متمرکز…
Untitled
Outline H1: نقد یورش به Drift Protocol به دلیل جعل هویت DeFi H2: بررسی کلی حادثه H3: تحلیل…
مقاله جدید a16z: بازارهای پیشبینیکننده وارد فاز شتابزده میشوند
Untitled
Outline H1: اعلام استراتژی جبران خسارت توسط Fluid برای حادثه هک Resolv H2: بررسی جزئیات حادثه هک Resolv…
Untitled
سرمایهگذاری نهنگ در Pepe و تغییرات در بازار کریپتو Key Takeaways یک نهنگ به نام 0x51C اخیراً 5.5…
Untitled
Title بایننس چندین جفت معاملاتی لحظهای از جمله ALT/BTC را حذف میکند Key Takeaways بایننس اعلام کرده است…
Untitled
Outline H1: مسدود شدن کیف پول والکس توسط Circle و Tether H2: مقدمهای بر کیف پولهای منجمد شده…
جیمز وین بار دیگر موقعیت شورت بیتکوین با اهرم بالا باز کرد
Key Takeaways جیمز وین بار دیگر وارد معامله شورت بیتکوین با اهرم 40x شد. این معامله پس از…
App