بستههای نرمافزاری با بیش از ۲ میلیارد بار دانلود هفتگی، هدف حمله زنجیره تامین supply-chain attack قرار گرفتند
سلام و وقت بخیر 📢 امروز خبری داریم که مربوط به یکی از بزرگترین حملات سایبری در تاریخ نرمافزارهای متنباز است
هکرها با یک حمله پیچیده به نام حمله زنجیره تأمین یعنی حمله به کدهای پایهای که هزاران برنامه دیگر از آنها استفاده میکنند ، کدهای مخرب را وارد بستههای نرمافزاری در انپیام npm کردهاند 🚨 انپیام یک مخزن بسیار مهم برای برنامهنویسان جاوااسکریپت است که روزانه میلیاردها بار دانلود میشود
این حمله با فریب یکی از توسعهدهندگان اصلی، از طریق یک ایمیل فیشینگ ایمیل تقلبی انجام شده است هکرها با دسترسی به حساب او، بدافزاری را منتشر کردند که هدفش سرقت ارزهای دیجیتال مثل بیتکوین و اتریوم بود 💸 این بدافزار هنگام انتقال ارز دیجیتال، آدرس کیف پولهای قربانیان را با آدرس هکرها عوض میکرد
متخصصان امنیتی میگویند با توجه به وسعت استفاده از این بستهها، این حمله میتواند پیامدهای گستردهای داشته و هزاران اپلیکیشن و وبسایت را در معرض خطر قرار دهد این یک هشدار جدی برای امنیت نرمافزارهای متنباز است 🛡️
نکات کلیدی این خبر
حمله به npm، یکی از بزرگترین حملات زنجیره تأمین تاکنون
هکرها کدهای مخرب را وارد بستههای پرکاربرد جاوااسکریپت کردهاند
هدف اصلی سرقت ارزهای دیجیتال با جایگزینی آدرس کیف پول
این حمله از طریق فیشینگ و دسترسی به حساب یک توسعهدهنده اصلی رخ داده است
گستردگی تاثیر این حمله بسیار زیاد است
