• اخبار ارز دیجیتال
  • افزایش هشدارها در مورد حملات مخرب در npm؛ محققان امنیتی بسته‌های بدافزار را شناسایی کردند

افزایش هشدارها در مورد حملات مخرب در npm؛ محققان امنیتی بسته‌های بدافزار را شناسایی کردند

Profile Picture
افزایش هشدارها در مورد حملات مخرب در npm؛ محققان امنیتی بسته‌های بدافزار را شناسایی کردند
0

افزایش هشدارها در مورد حملات مخرب در npm؛ محققان امنیتی بسته‌های بدافزار را شناسایی کردند

به گزارش مالی3، در یک تحقیق امنیتی جدید، تیم محققان سایبری از شناسایی تعدادی بسته مخرب npm خبر داده‌اند که با هدف حمله به کاربران رمزارز طراحی شده‌اند. این بسته‌ها از سرویس پنهان‌سازی Adspect برای شناسایی قربانیان واقعی و تفکیک آن‌ها از محققان امنیتی استفاده می‌کنند. بسته‌های مخرب به سمت سایت‌هایی با محتوای رمزنگاری هدایت می‌شوند که در واقع می‌تواند تهدیدی برای دارایی‌های دیجیتال باشد.

toobit

جزئیات تهدید و شواهد جدید

تحقیقات نشان داده است که یک تهدید به نام “dino_reborn” از سپتامبر تا نوامبر 2025 بسته‌های مخرب را در مخزن npm منتشر کرده است. این بسته‌ها شامل نام‌های مختلفی همچون “signals-embed” و “integrator-filescrypt2025” هستند که به طور مداوم به تعداد بارگیری‌های زیادی رسیده‌اند.

سرویس Adspect و نحوه عملکرد آن

Adspect، یک سرویس ابری که برای محافظت از کمپین‌های تبلیغاتی طراحی شده است، در این حملات مورد سوءاستفاده قرار گرفته و به بسته‌های مخرب کمک کرده است تا بتوانند بین کاربران واقعی و محققان امنیتی تفاوت قائل شوند. این سرویس به گونه‌ای طراحی شده است که قادر است ترافیک ناخواسته را فیلتر کند و در نتیجه فعالیت‌های ربات‌ها و تقلب‌های تبلیغاتی را مسدود کند.

toobit

چگونگی شناسایی حملات و پاسخ محققان

با توجه به گزارشات اولیویا براون، محقق امنیت سایبری، بازدیدکنندگانی که هدف حمله هستند، با یک پنجره CAPTCHA جعلی مواجه می‌شوند که در نهایت آنها را به سایت‌های مخرب هدایت می‌کند. در صورتی که بازدیدکننده یک محقق باشد، تنها اطلاعات جزئی درباره حمله به آن ارائه خواهد شد.

مکانیزم پنهان‌سازی و آسیب‌پذیری‌های امنیتی

این بسته‌های مخرب با استفاده از ویژگی جاوااسکریپت IIFE (Immediately Invoked Function Expression) برای پنهان‌سازی خود و اجتناب از تحلیل‌های کد استفاده می‌کنند. همچنین بسته‌ها پس از فعال شدن اطلاعات مربوط به قربانیان را به یک پروکسی ارسال کرده و به تدریج کاربران را به صفحات جعلی مرتبط با رمزنگاری هدایت می‌کنند. در این صفحات، احتمال سرقت دارایی‌های دیجیتال وجود دارد.

تحلیل‌های بیشتر و اقدامات آینده

محققان تاکید دارند که این حادثه نشان‌دهنده یکی از بزرگترین سوءاستفاده‌ها از زیرساخت‌های رمزارزی در تاریخ است. این تهدید به سرعت در حال گسترش است و اقدامات حفاظتی باید به سرعت در برابر آن اتخاذ شوند.

مشاهده بیشتر

اشتراک گذاری

Profile Picture
نوشته شده توسط:

ارمان محمدی

تحقیقات آرژانتین در مورد پروژه LIBRA به اوج می‌رسد: 58 میلیون دلار پیش از گزارش نهایی انتقال می‌یابد
WhiteBit همکاری استراتژیک با Durrah AlFodah برای توسعه بازار ارز دیجیتال در عربستان سعودی امضا کرد

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *