کارشناس از حمله بحرانی و در حال وقوع به زنجیره تأمین Axios هشدار می‌دهد

خانه » اخبار کریپتو

یکی از پرکاربردترین بسته‌های NPM تحت یک حمله زنجیره تامین در حال انجام قرار دارد.

';
}
function loadTrinityPlayer(targetWrapper, theme,extras="") {
cleanupPlayer(targetWrapper); // Always clean first ✅
targetWrapper.classList.add('played');
// Create script
const scriptEl = document.createElement("script");
scriptEl.setAttribute("fetchpriority", "high");
scriptEl.setAttribute("charset", "UTF-8");
const scriptURL = new URL(`https://trinitymedia.ai/player/trinity/2900019254/?themeAppearance=${theme}${extras}`);
scriptURL.searchParams.set("pageURL", window.location.href);
scriptEl.src = scriptURL.toString();
// Insert player
const placeholder = targetWrapper.querySelector(".add-before-this");
placeholder.parentNode.insertBefore(scriptEl, placeholder.nextSibling);
}
function getTheme() {
return document.body.classList.contains("dark") ? "dark" : "light";
}
// Initial Load for Desktop
if (window.innerWidth > 768) {
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper, getTheme(),'&autoplay=1′);
});
}
}
// Mobile Button Click
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper, getTheme(),'&autoplay=1′);
});
}
function reInitButton(container,html){
container.innerHTML = " + html;
}
// Theme switcher
const destroyButton = document.getElementById("checkbox");
if (destroyButton) {
destroyButton.addEventListener("click", () => {
setTimeout(() => {
const theme = getTheme();
if (window.innerWidth > 768) {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if(desktopWrapper.classList.contains('played')){
loadTrinityPlayer(desktopWrapper, theme,'&autoplay=1′);
}else{
reInitButton(desktopWrapper,'Listen')
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper,theme,'&autoplay=1');
});
}
}
} else {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if(mobileWrapper.classList.contains('played')){
loadTrinityPlayer(mobileWrapper, theme,'&autoplay=1′);
}else{
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper,theme,'&autoplay=1′);
});
}
}
}
}, 100);
});
}
})();

خلاصه با هوش مصنوعی

به گفته فروس ابوخادیجه، بنیان‌گذار شرکت Socket Security که بر امنیت متمرکز است، یک حمله زنجیره تامین فعال بر Axios وجود دارد که یکی از پرکاربردترین بسته‌های npm است.

NPM مخفف Node Package Manager است و اساساً بزرگترین رجیستری نرم‌افزاری جهان است که میزبان بیش از دو میلیون بسته از کد جاوا اسکریپت متن‌باز است. می‌توان استدلال کرد که این ستون فقرات توسعه مدرن Web3 است.

به گفته فروس، آخرین نسخه [email protected] در حال حاضر [email protected] را دریافت می‌کند که بسته‌ای است که قبل از امروز وجود نداشته و این نشان می‌دهد که یک نفوذ زنده است.

نرم‌افزار مخرب می‌تواند طیف وسیعی از اقدامات را انجام دهد، از جمله حذف و تغییر نام فایل‌های اجرایی پس از اجرا برای از بین بردن شواهد قضایی، مرحله‌بندی و کپی کردن فایل‌های بارگذاری به دایرکتوری‌های OS temp و Windows ProgramData، اجرای دستورات شل رمزگشایی شده و موارد دیگر.

کارشناس توصیه می‌کند که توسعه‌دهندگانی که از axios استفاده می‌کنند، فوراً نسخه‌های خود را ثابت کرده و فایل‌های قفل خود را ممیزی کنند، در حالی که فعلاً از هرگونه به‌روزرسانی خودداری کنند.

پیشنهاد ویژه (انحصاری)
بایننس 600 دلار رایگان (انحصاری CryptoPotato): از این لینک برای ثبت نام حساب جدید استفاده کنید و 600 دلار پیشنهاد خوشامدگویی انحصاری در بایننس دریافت کنید (جزئیات کامل).

پیشنهاد محدود برای خوانندگان CryptoPotato در Bybit: از این لینک برای ثبت نام استفاده کنید و یک موقعیت رایگان 500 دلاری را برای هر سکه‌ای باز کنید!

منبع: https://cryptopotato.com/expert-warns-of-critical-ongoing-supply-chain-attack-on-axios/

کارشناس از حمله بحرانی و در حال وقوع به زنجیره تأمین Axios هشدار می‌دهد

محتوای پیشنهادی

تحلیلگر می‌گوید: حرکت محدوده‌ای بیت کوین می‌تواند شکست بزرگتری را رقم بزند

شبکه پای به ۵۲۶ میلیون تأیید KYC رسید و بیش از ۱ میلیون اعتبارسنج را پاداش داد

تایوان مجازات‌های سخت‌گیرانه کریپتو را برای مقابله با فعالیت‌های غیرمجاز و کلاهبرداری معرفی می‌کند

اخبار محبوب

پخش زنده: شب عید پاک | شنبه سیاه ۲۰۲۶

کالشی استفانی کاتر را در حالی اضافه می‌کند که دعاوی حقوقی افزایش و فشار CFTC تشدید می‌شود

پیش‌بینی قیمت ارزهای دیجیتال برای امروز، 4 آوریل: XRP، اتریوم (ETH)، BNB

کیف پول Leap تا ۲۸ مه تعطیل می‌شود زیرا تیم برنامه‌ها و اعتبارسنج را متوقف می‌کند

شیبا اینوی این چرخه: تحلیلگر دلایل خرید PEPE را الان به اشتراک می‌گذارد

اخبار زنده 24/7

قیمت‌ های ارز دیجیتال