Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Bir dizi kripto npm paketinin güvenliği ihlal edildi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Bir dizi kripto npm paketinin güvenliği ihlal edildi

Genelİşletim Sistemleri

Bir dizi kripto npm paketinin güvenliği ihlal edildi

teknomers
Son güncelleme: 26 Eylül 2022 21:26
teknomers
Paylaş
Paylaş

Büyük bir kripto para borsası tarafından yayınlanan bir dizi npm paketinin güvenliği ihlal edildi ve kötü amaçlı kod taşımak üzere güncellendi.

Merkezi olmayan kripto para borsası (DEX) dydX, uzlaşmayı keşfettiğini ve sorunu çözmek için nasıl davrandığını tweetledi.

“06:14 EST’de, bir dizi dYdX NPM paketinde yayınlanan ve hızla kaldırılan kötü amaçlı sürümler belirledik.” cıvıldamak (yeni sekmede açılır) okuman. “Bütün fonlar GÜVENLİ, web sitelerimiz/uygulamalarımız tehlikeye girmedi, saldırı akıllı sözleşmeleri ETKİLEMEDİ.”

Bilgi hırsızlarını yayan çoklu paketler

Kullanıcı fonlarının nasıl tehlikeye atılmadığını daha fazla açıklayan şirket, “dYdX’in doğrudan blok zincirindeki akıllı bir sözleşmeye yatırılan kullanıcı fonlarının gözetimine sahip olmadığını hatırlatın” dedi.

Güvenlik firması Mend ve Difend.io’dan siber güvenlik araştırmacısı Maciej Mensfeld, bazı paketlerin çalıştırıldığında bilgi çalan kötü amaçlı yazılımları çalıştıracak kodlar içerdiğini buldu. Kimlik hırsızlığında kullanılmak üzere kaçırılan üç paket buldu (yeni sekmede açılır) saldırılar.

  • @dydxprotocol/solo – 0.41.1, 0.41.2 sürümleri
    @dydxprotocol/kalıcı – sürüm 1.2.2, 1.2.3

İddiaya göre, ‘@dydxprotocol/node-service-base-dev’ paketi de tehlikeye girdi, ancak o zamandan beri platformdan çekildi.

Paketler “dYdX Solo Ticaret Protokolü için kullanılan Ethereum Akıllı Sözleşmeleri ve TypeScript kitaplığı” olarak tanımlanıyor. Yayının bulduğu solo paket, “birden çok kripto platformu” tarafından oluşturulan en az 44 GitHub deposu tarafından kullanılıyor.

Görünüşe göre bu, tehdit aktörlerinin bu özdeş kötü amaçlı kodu çeşitli paketlere sokmaya çalıştığı ilk sefer değil. Aslında, BleepingComputer, Amazon Web Services (AWS) kimlik bilgilerini, ortam değişkenlerini ve SSH anahtarlarını çalan kötü niyetli “PyGrata” Python paketlerinde bununla “çarpıcı bir şekilde aynı” kodu gördüğünü iddia ediyor.

Kod depoları genellikle, aşırı çalışan/pervasız geliştiricilerin bilmeden yanlış olanı seçmesi umuduyla, bazen popüler depoların kötü amaçlı sürümlerini oluşturan ve bunlara benzer adlar veren kötü niyetli aktörlerin hedefidir.

Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)



işletim-sistemi-1

540 Milyon Dolarlık Axie Infinity Kripto Hack ve Kimya Sektörüne Saldırıların Arkasındaki Lazarus Grubu
Elden Ring Birimleri Satıldı 20 Milyona Ulaştı, Yazılımdan Hayranların Gelecekte Oyun Dünyasının Keyfini Çıkarması İçin “Çeşitli Yollar” Geliştirmek İçin
Yeni Phantom Blade Zero Fragmanı Kesinlikle Çarpıcı Bir Boss Savaşını Gösteriyor
Volkswagen T-Roc Avrupa’da büyük ilgi gördü ve Volkswagen Golf’ün satışları %30 arttı
YouTube’un 1080p Premium modu iOS’a geliyor, ancak Andorid’e gelmiyor. Video hizmeti, ücretli aboneler için beş yeni özellik ekledi
ETİKETLENDİ:BirdiziEdildiGüvenliğiİhlalKriptoNpmpaketinin
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale HoYoverse 2 Ekim’de Canlı Genshin Impact Konseri Düzenliyor
Sonraki Makale Kobo Clara 2E incelemesi: Çevre bilincine sahip bir dokunuşla sağlam bir e-okuyucu için değerli bir güncelleme

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

OnePlus Kadrosunu Daraltıyor: Yeni Telefon Yok!
Genel
Gelecekteki Overwatch Stadyum Kahramanları ve Haritaları Sınırlanıyor
Oyun
Eski Sega mühendisinden süper gerçekçi CRT monitör emülatörü
Donanım
Tony Hawk’s Pro Skater 1+2 Oyunundan Beklenmedik Ayrılık
Oyun
Uzaydaki Gaz Bulutlarında İlk Kez Şeker Molekülü Bulundu!
Genel
Acil! GPT-5.6 İçin Prompt Injection Testleri Otomasyonu Geliyor
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?