حملات زنجیره تأمین PyPI/npm/crates.io را تحت تأثیر قرار داد؛ بیش از ۳۴ بسته مخرب توسعهدهندگان ارزهای دیجیتال و هوش مصنوعی را هدف قرار دادند
By: rootdata|2026/05/26 04:45:01
0
اشتراکگذاری
طبق افشاگری Slow Fog، آژانس امنیتی MistEye یک حادثه حمله زنجیره تأمین میانثبتی را شناسایی کرد که در آن مهاجمان با انتشار بستههای مخرب در npm، PyPI و crates.io، توسعهدهندگان حوزههای ارز دیجیتال، DeFi، Solana، Sui/Move و هوش مصنوعی را هدف قرار دادند. این فعالیت حمله شامل بیش از ۳۴ بسته مخرب و بیش از ۳۸۴ نسخه مرتبط است. مهاجمان ممکن است کیف پولهای ارز دیجیتال، کلیدهای SSH، اعتبارنامههای ابری، توکنهای GitHub/AWS، دادههای مرورگر، متغیرهای محیطی و اطلاعات محرمانه توسعهدهندگان را سرقت کنند.
برخی از بارهای مخرب همچنین تلاش کردند تا از طریق .cursorrules، CLAUDE.md، هوکهای Git، هوکهای شل، cron، systemd و SSH به پایداری دست یابند. به توسعهدهندگان توصیه میشود فوراً بستههای آلوده را حذف کنند، سیستمهای آسیبدیده را ایزوله نمایند، لاگها را حفظ کنند، اعتبارنامههای در معرض خطر را تغییر دهند، محیطهای CI و سیستمهای توسعهدهنده را از تصاویر پاک بازسازی کنند و لاگهای فعالیت GitHub، سرویسهای ابری، SSH و کیف پول را بررسی نمایند.
ممکن است شما نیز علاقهمند باشید
از ابزارهای قمار تا ماشینهای جهانی قیمتگذاری: دیدگاه رهبر NYSE درباره Hyperliquid
«چرا آنها میتوانند این کار را انجام دهند و ما نه؟» این پرسش بلاغی نه تنها بیانگر اضطراب صرافیهای سنتی است، بلکه نشاندهنده بازی پیچیده و ظریف میان TradFi (امور مالی سنتی) و DeFi (امور مالی غیرمتمرکز) پس از تبدیل قراردادهای آتی دائمی از ابزارهای قمار به زیرساختی برای کشف قیمت جهانی است.
یک دهه از سه موج توکنیزهسازی سهام در واقعیت Bitget: یک کاوش مالی ناتمام
Reality جدیدترین گام در این انقلاب است. گام بعدی در مطالب منتشر شده توسط Bitget نیست، بلکه در ۱۲ تا ۲۴ ماه آینده، در اولین روزی که نزدک (Nasdaq) فعال میشود، در روزی که مقررات جدید کمیسیون بورس و اوراق بهادار (SEC) اجرایی میشود و در روزی که Bitget بتواند مجوز رسمی مالی در یک حوزه قضایی معتبر دریافت کند، مشخص خواهد شد...
آیا هکرها و مقررات، DeFi را نابود کردند؟
آینده DeFi یا به سمت چارچوبی سختگیرانهتر از خودانتظامی و انطباق حرکت خواهد کرد که ناچار به مصالحه بر سر اصول تمرکززدایی است؛ یا به دلیل عدم تعادل مداوم میان حمله و دفاع، اعتماد بازار را از دست داده و به تدریج به حاشیه رانده خواهد شد.
کریس لی: از پیشگامان کریپتو تا سرمایهگذاریهای کلان در سه غول صنعت حافظه، پیشبینی اصلاح بازار گاوی هوش مصنوعی، Web4 و فرصتها برای نسل جوان
عصر Web3 با پیروی از جریان سرمایه به پایان رسیده است.
برای قدم زدن در مسیر متفاوت Proof of Talk 2026 آمادهاید؟ به WEEX Labs در پاریس بپیوندید
دو رویداد جانبی، یک هدف: تبدیل شرکت در کنفرانسهای منفعلانه به تجربهای فعال در حوزه Web3. از مسابقه زنده معاملات هوش مصنوعی با Pudgy Penguins Europe تا یک شام اختصاصی VIP در Le Cafe Marly—اینگونه است که WEEX Labs نوآوریهای هوش مصنوعی و کریپتو را در طول Proof of Talk 2026 به واقعیت تبدیل میکند.
اخبار صبح | همکاری Coinbase با بانک Standard Chartered برای گسترش کانالهای فیات چند ارزی؛ ورود Sharplink و Forward به شاخص راسل؛ احتمال صدور استیبلکوین توسط جیپیمورگان در آینده
مروری بر رویدادهای مهم بازار در ۲۷ مه
رتبهبندی هه ییدنگ: حالا که اینجایی، بهتر است امتحانش کنی
هه یی از Binance در فهرست «قدرتمندترین زنان در کسبوکار» مجله فورچون قرار گرفت. او ضمن ابراز قدردانی از جامعه، چشمانداز جدید Binance را اعلام کرد: ایجاد زیرساخت مالی برای خدمت به ۳ میلیارد نفر در سراسر جهان.
دوران آربیتراژ رگولاتوری به پایان رسیده و ارزش مجوزهای صرافیهای ارز دیجیتال به شدت مورد رقابت است
درک ارزش واقعی یک مجوز، پایه و اساس ارزیابی پایداری بلندمدت یک صرافی است.
شش شکایت عمده از یک توسعهدهنده اتریوم
اتریوم بازار را از دست نداده، بلکه خودش را از دست داده است.
حقیقت پرداختهای جهانی توسط Airwallex فاش شد
برای صنعت پرداخت جهانی، میانبرها میتوانند به شما کمک کنند سریعتر حرکت کنید، اما تنها با تبدیل دشوارترین بخشها به قابلیتهای خودتان است که میتوانید مسیر طولانیتری را بپیمایید.
قسم سوم WEEX GOGOGO|مسیر لالیگا به سوی طلا – ۶ لحظه انفجاری، ۱ بلیت جام جهانی و شبی که هرگز فراموش نخواهد شد
WEEX در ۲۴ مه با لالیگا، معاملات هوش مصنوعی، طلای بدون کارمزد و ۱۰۰٪ APR آغاز به کار کرد. چتها منفجر شد، پاداشها سرازیر شد و یک هوادار خوششانس بلیت جام جهانی را برد. در اینجا اتفاقات آن شب را مرور میکنیم.
چگونه Micron به ارزش بازار یک تریلیون دلاری دست یافت، در حالی که Samsung به چرخههای فناوری و Hynix به HBM متکی است؟
ارزش بازار غول تراشهسازی، Micron Technology، از ۱۰۰ میلیارد دلار فراتر رفته است. این شرکت با کنترل هزینههای تولید از چندین دور تغییرات ساختاری صنعت عبور کرده و اکنون با چرخه جدیدی از رقابت در بخش HBM پیشرفته، رقابت در بازار میانرده و پایینرده و تعدیلات مواجه است...
۲ سال، ۲۲۵ برابر بازدهی؟ رونمایی از تکنیک سرمایهگذاری «گلوگاه» هوش مصنوعی توسط پژوهشگر مرموز، Serenity
Serenity، معاملهگر سابق WSB، طی دو سال در پلتفرم X به بازدهی خیرهکننده ۲۲۵ برابری دست یافته است. نظریه اصلی او درباره «گلوگاههای زنجیره تأمین» و چندین مطالعه موردی کلاسیک از شرکتهای کوچک (Micro-cap)، توجه شدید بازار را به خود جلب کرده است.
همکاری B.AI با BNB Chain برای راهاندازی جشن «یارانه توکن هوش مصنوعی میلیاردی» و شعلهور کردن اکوسیستم عاملهای هوشمند درونزنجیرهای
B.AI با همکاری BNB Chain برنامه یارانه صد میلیاردی را راهاندازی میکند. این برنامه شامل یک پاداش ویژه ۸,۰۰۰ USDT در مجموع جوایز است که به کاربران Web3 کمک میکند بدون مانع به مدلهای زبانی بزرگ دسترسی پیدا کرده و زیرساخت مالی کامل هوش مصنوعی را تجربه کنند.
جنون تریلیون دلاری فروش حافظه؛ سود حاصل از خرید حافظه نصف شد
تقاضای هوش مصنوعی برای قدرت پردازشی و ذخیرهسازی ممکن است ساختاری باشد و قراردادهای بلندمدت (LTA) واقعاً قوانین صنعت را بازنویسی کرده باشند؛ ارزش بازار یک تریلیون دلاری شاید تنها نقطه شروع باشد.
گزارش صبحگاهی | راهاندازی ابزار تحقیقاتی DYOR توسط Binance؛ راهاندازی پلتفرم استخدامی YZi Talent توسط YZi Labs؛ ویتالیک اعلام کرد که بنیاد اتریوم «کوچکسازی» شده و فروش ETH را کاهش میدهد
مروری بر رویدادهای مهم بازار در ۲۵ مه
رویای اکتشاف مریخ توسط SuperEx: ارز دیجیتال، کلید گشایش مبادلات اقتصادی در عصر بینستارهای
SuperEx همواره از صرافیها خواسته است که به جای تمرکز بر نزاع و رقابتهای داخلی، بر ترویج مشترک توسعه ارزهای دیجیتال تمرکز کنند و به نیروی محرکهای برای عصر بینستارهای آینده تبدیل شوند.
اخبار صبح | مایکل سیلر اعلام کرد که این هفته به جای بیتکوین، اوراق قرضه خریده است؛ StablR مورد حمله قرار گرفت و حدود ۲.۸ میلیون دلار از دست داد؛ کنگره آمریکا دوباره لایحه ذخیره بیتکوین را پیگیری میکند
مروری بر رویدادهای مهم بازار در ۲۴ مه
از ابزارهای قمار تا ماشینهای جهانی قیمتگذاری: دیدگاه رهبر NYSE درباره Hyperliquid
«چرا آنها میتوانند این کار را انجام دهند و ما نه؟» این پرسش بلاغی نه تنها بیانگر اضطراب صرافیهای سنتی است، بلکه نشاندهنده بازی پیچیده و ظریف میان TradFi (امور مالی سنتی) و DeFi (امور مالی غیرمتمرکز) پس از تبدیل قراردادهای آتی دائمی از ابزارهای قمار به زیرساختی برای کشف قیمت جهانی است.
یک دهه از سه موج توکنیزهسازی سهام در واقعیت Bitget: یک کاوش مالی ناتمام
Reality جدیدترین گام در این انقلاب است. گام بعدی در مطالب منتشر شده توسط Bitget نیست، بلکه در ۱۲ تا ۲۴ ماه آینده، در اولین روزی که نزدک (Nasdaq) فعال میشود، در روزی که مقررات جدید کمیسیون بورس و اوراق بهادار (SEC) اجرایی میشود و در روزی که Bitget بتواند مجوز رسمی مالی در یک حوزه قضایی معتبر دریافت کند، مشخص خواهد شد...
آیا هکرها و مقررات، DeFi را نابود کردند؟
آینده DeFi یا به سمت چارچوبی سختگیرانهتر از خودانتظامی و انطباق حرکت خواهد کرد که ناچار به مصالحه بر سر اصول تمرکززدایی است؛ یا به دلیل عدم تعادل مداوم میان حمله و دفاع، اعتماد بازار را از دست داده و به تدریج به حاشیه رانده خواهد شد.
کریس لی: از پیشگامان کریپتو تا سرمایهگذاریهای کلان در سه غول صنعت حافظه، پیشبینی اصلاح بازار گاوی هوش مصنوعی، Web4 و فرصتها برای نسل جوان
عصر Web3 با پیروی از جریان سرمایه به پایان رسیده است.
برای قدم زدن در مسیر متفاوت Proof of Talk 2026 آمادهاید؟ به WEEX Labs در پاریس بپیوندید
دو رویداد جانبی، یک هدف: تبدیل شرکت در کنفرانسهای منفعلانه به تجربهای فعال در حوزه Web3. از مسابقه زنده معاملات هوش مصنوعی با Pudgy Penguins Europe تا یک شام اختصاصی VIP در Le Cafe Marly—اینگونه است که WEEX Labs نوآوریهای هوش مصنوعی و کریپتو را در طول Proof of Talk 2026 به واقعیت تبدیل میکند.
اخبار صبح | همکاری Coinbase با بانک Standard Chartered برای گسترش کانالهای فیات چند ارزی؛ ورود Sharplink و Forward به شاخص راسل؛ احتمال صدور استیبلکوین توسط جیپیمورگان در آینده
مروری بر رویدادهای مهم بازار در ۲۷ مه
پشتیبانی مشتری:@weikecs
همکاری تجاری:@weikecs
معاملات کمّی و بازارسازی:bd@weex.com
برنامه VIP:support@weex.com
