کارشناس از حمله بحرانی و در حال وقوع به زنجیره تأمین Axios هشدار می‌دهد

خانه » اخبار کریپتو

یکی از پرکاربردترین بسته‌های NPM تحت یک حمله زنجیره تامین در حال انجام قرار دارد.

';
}
function loadTrinityPlayer(targetWrapper, theme,extras="") {
cleanupPlayer(targetWrapper); // Always clean first ✅
targetWrapper.classList.add('played');
// Create script
const scriptEl = document.createElement("script");
scriptEl.setAttribute("fetchpriority", "high");
scriptEl.setAttribute("charset", "UTF-8");
const scriptURL = new URL(`https://trinitymedia.ai/player/trinity/2900019254/?themeAppearance=${theme}${extras}`);
scriptURL.searchParams.set("pageURL", window.location.href);
scriptEl.src = scriptURL.toString();
// Insert player
const placeholder = targetWrapper.querySelector(".add-before-this");
placeholder.parentNode.insertBefore(scriptEl, placeholder.nextSibling);
}
function getTheme() {
return document.body.classList.contains("dark") ? "dark" : "light";
}
// Initial Load for Desktop
if (window.innerWidth > 768) {
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper, getTheme(),'&autoplay=1′);
});
}
}
// Mobile Button Click
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper, getTheme(),'&autoplay=1′);
});
}
function reInitButton(container,html){
container.innerHTML = " + html;
}
// Theme switcher
const destroyButton = document.getElementById("checkbox");
if (destroyButton) {
destroyButton.addEventListener("click", () => {
setTimeout(() => {
const theme = getTheme();
if (window.innerWidth > 768) {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if(desktopWrapper.classList.contains('played')){
loadTrinityPlayer(desktopWrapper, theme,'&autoplay=1′);
}else{
reInitButton(desktopWrapper,'Listen')
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper,theme,'&autoplay=1');
});
}
}
} else {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if(mobileWrapper.classList.contains('played')){
loadTrinityPlayer(mobileWrapper, theme,'&autoplay=1′);
}else{
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper,theme,'&autoplay=1′);
});
}
}
}
}, 100);
});
}
})();

خلاصه با هوش مصنوعی

به گفته فروس ابوخادیجه، بنیان‌گذار شرکت Socket Security که بر امنیت متمرکز است، یک حمله زنجیره تامین فعال بر Axios وجود دارد که یکی از پرکاربردترین بسته‌های npm است.

NPM مخفف Node Package Manager است و اساساً بزرگترین رجیستری نرم‌افزاری جهان است که میزبان بیش از دو میلیون بسته از کد جاوا اسکریپت متن‌باز است. می‌توان استدلال کرد که این ستون فقرات توسعه مدرن Web3 است.

به گفته فروس، آخرین نسخه [email protected] در حال حاضر [email protected] را دریافت می‌کند که بسته‌ای است که قبل از امروز وجود نداشته و این نشان می‌دهد که یک نفوذ زنده است.

نرم‌افزار مخرب می‌تواند طیف وسیعی از اقدامات را انجام دهد، از جمله حذف و تغییر نام فایل‌های اجرایی پس از اجرا برای از بین بردن شواهد قضایی، مرحله‌بندی و کپی کردن فایل‌های بارگذاری به دایرکتوری‌های OS temp و Windows ProgramData، اجرای دستورات شل رمزگشایی شده و موارد دیگر.

کارشناس توصیه می‌کند که توسعه‌دهندگانی که از axios استفاده می‌کنند، فوراً نسخه‌های خود را ثابت کرده و فایل‌های قفل خود را ممیزی کنند، در حالی که فعلاً از هرگونه به‌روزرسانی خودداری کنند.

پیشنهاد ویژه (انحصاری)
بایننس 600 دلار رایگان (انحصاری CryptoPotato): از این لینک برای ثبت نام حساب جدید استفاده کنید و 600 دلار پیشنهاد خوشامدگویی انحصاری در بایننس دریافت کنید (جزئیات کامل).

پیشنهاد محدود برای خوانندگان CryptoPotato در Bybit: از این لینک برای ثبت نام استفاده کنید و یک موقعیت رایگان 500 دلاری را برای هر سکه‌ای باز کنید!

منبع: https://cryptopotato.com/expert-warns-of-critical-ongoing-supply-chain-attack-on-axios/

کارشناس از حمله بحرانی و در حال وقوع به زنجیره تأمین Axios هشدار می‌دهد

محتوای پیشنهادی

بازارهای سهام آسیایی سقوط کردند زیرا پیشنهاد صلح ترامپ به ایران در بازگشایی تنگه حیاتی هرمز شکست خورد

ASTER به انتشار فقط استیکینگ تغییر می‌کند و عرضه ماهانه را به‌طور چشمگیری کاهش می‌دهد

کیف پول بایننس یک بازار پیش بینی قیمت راه‌اندازی خواهد کرد و Predict.Fun را به عنوان ارائه‌دهنده یکپارچه می‌کند.

اخبار محبوب

بنیان‌گذار کاردانو بلاک چین حریم خصوصی 'Midnight' را با سیستم دو توکنی راه‌اندازی می‌کند

بیت‌ماین 147 میلیون دلار ETH را در بزرگ‌ترین هفته خرید خود در سال جاری خریداری کرد

پیش‌بینی قیمت BTC: بیت کوین هدف $72,000 را تا آوریل 2026 در میان بهبود تکنیکال دنبال می‌کند

ارزهای آسیایی سقوط کردند: درگیری ایران باعث ضررهای ماه مارس شد و دلار برای سود ماهانه افزایش یافت

صرافی بیت‌کوین Upbit لیستینگ جدید و به‌روزرسانی را اعلام کرد! جزئیات در اینجا

قیمت‌ های ارز دیجیتال