احذر: تم اكتشاف فيروس في برنامج تم تحميله أكثر من 1.1 مليار مرة، وتنبيه بالسرقة لملاك العملات الرقمية

حذر المدير التقني لشركة Ledger، Charles Guillemet، من هجوم إلكتروني واسع النطاق قد يؤثر بشكل مباشر على سوق العملات المشفرة.

قال Guillemet: "تم اختراق حساب NPM الخاص بمطور محترم، وقد تم تحميل الحزم الموزعة من خلال هذا الحساب أكثر من 1.1 billions مرة. هذا يعرض نظام JavaScript البيئي بأكمله للخطر".

وفقًا لتفاصيل الهجوم، يحاول البرنامج الضار سرقة أموال المستخدمين عن طريق تغيير عناوين العملات المشفرة بشكل خفي. تُعرف هذه الطريقة باسم "crypto-clipper"، وهي تستهدف بشكل خاص مستخدمي المحافظ البرمجية.

جادل Guillemet بأن مستخدمي المحافظ الصلبة في أمان إذا قاموا بفحص العناوين بعناية قبل توقيع المعاملات، لكن يجب على مستخدمي المحافظ البرمجية تجنب المعاملات على السلسلة في الوقت الحالي. كما أنه من غير الواضح ما إذا كان المهاجمون يسرقون عبارات البذور مباشرة من المحافظ البرمجية.

فيما يلي بعض الاقتراحات للمطورين:

• قم بتثبيت حزمة error-ex على الإصدار 1.3.2 (باستخدام خاصية overrides في ملف package.json).
• يفضل استخدام أمر npm ci بدلاً من npm install في عمليات البناء الخاصة بك.
• تأكد من فحص العناوين قبل إجراء أي معاملات.