کارشناس از حمله بحرانی و در حال وقوع به زنجیره تأمین Axios هشدار می‌دهد

خانه » اخبار کریپتو

یکی از پرکاربردترین بسته‌های NPM تحت یک حمله زنجیره تامین در حال انجام قرار دارد.

';
}
function loadTrinityPlayer(targetWrapper, theme,extras="") {
cleanupPlayer(targetWrapper); // Always clean first ✅
targetWrapper.classList.add('played');
// Create script
const scriptEl = document.createElement("script");
scriptEl.setAttribute("fetchpriority", "high");
scriptEl.setAttribute("charset", "UTF-8");
const scriptURL = new URL(`https://trinitymedia.ai/player/trinity/2900019254/?themeAppearance=${theme}${extras}`);
scriptURL.searchParams.set("pageURL", window.location.href);
scriptEl.src = scriptURL.toString();
// Insert player
const placeholder = targetWrapper.querySelector(".add-before-this");
placeholder.parentNode.insertBefore(scriptEl, placeholder.nextSibling);
}
function getTheme() {
return document.body.classList.contains("dark") ? "dark" : "light";
}
// Initial Load for Desktop
if (window.innerWidth > 768) {
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper, getTheme(),'&autoplay=1′);
});
}
}
// Mobile Button Click
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper, getTheme(),'&autoplay=1′);
});
}
function reInitButton(container,html){
container.innerHTML = " + html;
}
// Theme switcher
const destroyButton = document.getElementById("checkbox");
if (destroyButton) {
destroyButton.addEventListener("click", () => {
setTimeout(() => {
const theme = getTheme();
if (window.innerWidth > 768) {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if(desktopWrapper.classList.contains('played')){
loadTrinityPlayer(desktopWrapper, theme,'&autoplay=1′);
}else{
reInitButton(desktopWrapper,'Listen')
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper,theme,'&autoplay=1');
});
}
}
} else {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if(mobileWrapper.classList.contains('played')){
loadTrinityPlayer(mobileWrapper, theme,'&autoplay=1′);
}else{
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper,theme,'&autoplay=1′);
});
}
}
}
}, 100);
});
}
})();

خلاصه با هوش مصنوعی

به گفته فروس ابوخادیجه، بنیان‌گذار شرکت Socket Security که بر امنیت متمرکز است، یک حمله زنجیره تامین فعال بر Axios وجود دارد که یکی از پرکاربردترین بسته‌های npm است.

NPM مخفف Node Package Manager است و اساساً بزرگترین رجیستری نرم‌افزاری جهان است که میزبان بیش از دو میلیون بسته از کد جاوا اسکریپت متن‌باز است. می‌توان استدلال کرد که این ستون فقرات توسعه مدرن Web3 است.

به گفته فروس، آخرین نسخه [email protected] در حال حاضر [email protected] را دریافت می‌کند که بسته‌ای است که قبل از امروز وجود نداشته و این نشان می‌دهد که یک نفوذ زنده است.

نرم‌افزار مخرب می‌تواند طیف وسیعی از اقدامات را انجام دهد، از جمله حذف و تغییر نام فایل‌های اجرایی پس از اجرا برای از بین بردن شواهد قضایی، مرحله‌بندی و کپی کردن فایل‌های بارگذاری به دایرکتوری‌های OS temp و Windows ProgramData، اجرای دستورات شل رمزگشایی شده و موارد دیگر.

کارشناس توصیه می‌کند که توسعه‌دهندگانی که از axios استفاده می‌کنند، فوراً نسخه‌های خود را ثابت کرده و فایل‌های قفل خود را ممیزی کنند، در حالی که فعلاً از هرگونه به‌روزرسانی خودداری کنند.

پیشنهاد ویژه (انحصاری)
بایننس 600 دلار رایگان (انحصاری CryptoPotato): از این لینک برای ثبت نام حساب جدید استفاده کنید و 600 دلار پیشنهاد خوشامدگویی انحصاری در بایننس دریافت کنید (جزئیات کامل).

پیشنهاد محدود برای خوانندگان CryptoPotato در Bybit: از این لینک برای ثبت نام استفاده کنید و یک موقعیت رایگان 500 دلاری را برای هر سکه‌ای باز کنید!

منبع: https://cryptopotato.com/expert-warns-of-critical-ongoing-supply-chain-attack-on-axios/

کارشناس از حمله بحرانی و در حال وقوع به زنجیره تأمین Axios هشدار می‌دهد

محتوای پیشنهادی

پیشنهاد قانون رمزارز 401(k) ایالات متحده مسیر جدید بازنشستگی را برای دارایی‌های دیجیتال باز می‌کند

بیت کوین امروز 0.09% کاهش یافت: بازار ترس شدید را نشان می‌دهد

چگونه پپتو را قبل از لیست‌شدن بخریم در حالی که Coinbase گزارش می‌دهد نیمی از سرمایه‌گذاران قوانین مالیاتی را نادیده می‌گیرند و Digitap و SOL در حال ساخت هستند

اخبار محبوب

بنیان‌گذار کاردانو بلاک چین حریم خصوصی 'Midnight' را با سیستم دو توکنی راه‌اندازی می‌کند

بیت‌ماین 147 میلیون دلار ETH را در بزرگ‌ترین هفته خرید خود در سال جاری خریداری کرد

پیش‌بینی قیمت BTC: بیت کوین هدف $72,000 را تا آوریل 2026 در میان بهبود تکنیکال دنبال می‌کند

شبکه پای از 119 هزار مهاجرت به شبکه اصلی دوم عبور کرد

گوگل موعد مهلت کوانتومی را به سال 2029 تسریع می‌کند در حالی که بیت کوین با بحران آسیب‌پذیری 470 میلیارد دلاری مواجه است

قیمت‌ های ارز دیجیتال