اسلو فاگ: بسته npm سرویس ابری Red Hat هدف حملات فعال زنجیره تأمین قرار گرفت؛ شناسایی اعتبارنامههای سرقتی در بیش از ۳۰۰ مخزن گیتهاب
By: rootdata|2026/06/03 04:45:01
0
اشتراکگذاری
اسلو میست با صدور یک هشدار امنیتی، از شناسایی یک حمله فعال زنجیره تأمین npm علیه بستههای مرتبط با @redhat-cloud-services خبر داد. در حال حاضر، بیش از ۳۱ بسته آلوده شناسایی شدهاند که حجم دانلود هفتگی آنها حدود ۱۱۶ هزار بار است و اعتبارنامههای سرقتی در بیش از ۳۰۰ مخزن گیتهاب یافت شده است. این روش حمله شباهت زیادی به حمله npm موسوم به «Shai-Hulud» دارد که شامل سرقت اعتبارنامه، ایجاد مخازن مخرب و نشت خودکار اسرار است. مخازن مشکوک جدید همچنان در حال ظهور هستند که نشان میدهد این حمله ادامه دارد و توسعهدهندگان همچنان در معرض آلودگی هستند.
خطرات احتمالی شامل موارد زیر است: سرقت توکنهای گیتهاب/npm، نشت اعتبارنامههای ابری AWS/GCP/Azure، جمعآوری کلیدهای SSH و اسرار کوبرنتیز، نشت دادههای محیط محلی و کیف پول، ایجاد مخازن مخرب و عملیات ماندگاری، و حتی اقدامات مخرب احتمالی پس از ابطال توکنها. توصیه میشود فوراً نسخههای آسیبدیده بستههای @redhat-cloud-services را حذف یا به نسخههای قدیمیتر بازگردانید، حسابرسی جامعی از گردشکارهای CI/CD و نصب وابستگیها انجام دهید، تمام کلیدهای مربوط به گیتهاب، npm، سرویسهای ابری، SSH و کیف پول را تغییر دهید، لاگها را حفظ کنید و ماشینهای توسعهدهنده یا رانرهای در معرض خطر را با استفاده از ایمیجهای پاک بازسازی کنید و سطح هوشیاری خود را بالا نگه دارید.
ممکن است شما نیز علاقهمند باشید
Morning Report | Coinbase Ventures makes its first investment in ENA; SpaceX plans to set the IPO price at $135 per share
Overview of Important Market Events on June 3rd
متن کامل و تحلیل سخنرانی مدیرعامل SanDisk در چهل و دومین کنفرانس سالانه تصمیمگیری استراتژیک برنشتاین
ارزش اصلی سخنرانی گوکلر در ارائه یک چارچوب روایی بسیار شفاف و منطقی برای تحول سازمانی نهفته است.
پیشبینی قیمت بیتکوین در سال ۲۰۳۰: پیشبینی ۷۱۰ هزار دلاری Ark Invest
پیشبینیهای قیمت بیتکوین در سال ۲۰۳۰ از سوی Ark Invest و Standard Chartered، به همراه ریسکهای کلیدی و نحوه مدیریت سبد دارایی خود را بررسی کنید. تحلیل کامل در WEEX.
قیمت لحظهای SOL: قیمت زنده، نمودارها و دادههای بازار Solana
قیمت امروز SOL را با دادههای لحظهای، به همراه عوامل کلیدی تغییرات Solana و نکات معاملاتی کاربردی پیدا کنید. تحلیل کامل را در WEEX بخوانید.
ETF بیتکوین چیست: بررسی تفاوتهای اسپات و فیوچرز
با مفهوم ETF بیتکوین، نحوه عملکرد ETFهای اسپات و فیوچرز و دلیل تغییر شکل بازار BTC توسط جریانهای ورودی نهادی در سال ۲۰۲۶ آشنا شوید. تحلیل WEEX.
Why Is Bitcoin Dropping 15% While Nasdaq Hits Record Highs?
بیتکوین در میان ترس از تنشهای ژئوپلیتیک ۱۵ درصد سقوط کرد و به ۶۶ هزار دلار رسید، در حالی که نزدک به رکوردهای تاریخی خود صعود کرد. تحلیلی بر محرکهای کلان اقتصادی، جریانهای ETF، رفتار معاملهگران خرد در برابر نهنگها و همبستگی پنهان بین رمزارزها و سهام.
والاستریت ژورنال: Hyperliquid در حال تبدیل شدن به «فروشگاه رفاه» ارزهای دیجیتال در والاستریت است
Hyperliquid به یک پلتفرم معاملاتی ۲۴/۷ تبدیل شده است و معاملهگران سنتی و ارزهای دیجیتال بیشتری برای شرطبندی روی تقریباً تمام داراییها به این پلتفرم هجوم میآورند.
سهام توکنیزه شده ایالات متحده «قاتل نقدینگی» بازار کریپتو نیستند
«با حذف تدریجی میمکوینهای بیارزش، پروتکلها، زیرساختها و محصولات مالی که واقعاً ارزشآفرین هستند، فرصت دستیابی به ارزشگذاریهای منطقیتری را پیدا میکنند.»
TradFi چیست و چرا در سال ۲۰۲۶ همه درباره آن صحبت میکنند؟
طلا در حال صعود است، SpaceX در مسیر یک عرضه اولیه سهام (IPO) تاریخی قرار دارد و نفت همچنان با نوسانات شدید همراه است. کشف کنید که چرا TradFi دوباره مورد توجه قرار گرفته و چگونه معاملهگران ارزهای دیجیتال میتوانند با استفاده از USDT به این فرصتها دسترسی پیدا کنند. به عبارت دیگر، TradFi در حال تجربه بزرگترین لحظه تاریخ خود است و معاملهگران کریپتو در بهترین موقعیت برای بهرهبرداری از آن قرار دارند.
گزارش صبحگاهی | Strategy هفته گذشته ۳۲ BTC و بیش از ۸۰۰ هزار سهم MSTR فروخت؛ Binance رسماً پورتال معاملاتی سهام ایالات متحده خود را معرفی کرد؛ Polymarket به همکاری انحصاری با OneFootball دست یافت
مروری بر رویدادهای مهم بازار در اول ژوئن
ژو هانگ: ارزش واقعی SpaceX چقدر است؟
شرکتهای بزرگ لزوماً سهامهای خوبی نیستند: تحلیلی عمیق از اینکه چرا ارزشگذاری ۱.۷۵ تریلیون دلاری عرضه اولیه SpaceX ممکن است شامل یک حباب ۱.۲۵ تریلیون دلاری باشد و سرمایهگذاران خرد باید از دنبال کردن کورکورانه «پاداشهای داستانی» پرهیز کنند.
بوتکمپ معاملاتی WEEXPERIENCE در لهستان: چگونه WEEX و FireCrew معاملهگری ارزهای دیجیتال را برای همه در دسترس قرار میدهند
WEEX در تاریخ ۲۹ مه برای برگزاری بوتکمپ معاملاتی WEEXPERIENCE با Firecrew در لهستان همکاری کرد. خلاصه جلسات تخصصی در زمینه تحلیل تکنیکال، روانشناسی معاملهگری و ابزارهای هوش مصنوعی را بخوانید که گواهی بر ماموریت WEEX برای در دسترس قرار دادن معاملهگری ارزهای دیجیتال برای همه است.
سلطنت پاریس: چگونه PSG رویای آرسنال را در فینال تاریخی و هیجانانگیز لیگ قهرمانان اروپا در هم کوبید
PSG در برابر آرسنال؛ درام، سرنوشت و طلسمی ۲۰ ساله که شکسته شد. فینال لیگ قهرمانان اروپا در سال ۲۰۲۶ را دوباره زندگی کنید؛ جایی که PSG در یک ضربات پنالتی پرتنش از عنوان قهرمانی خود دفاع کرد و لحظه طلایی عثمان دمبله و یک ضربه پنالتی دردناک، تاریخ را در بوداپست رقم زد.
TaiJi با جذب سرمایه از Castrum Capital، Becker Ventures و Coinvestor Ventures، موفق به تکمیل دور تأمین مالی استراتژیک ۳.۵ میلیون دلاری شد
پلتفرم هوشمند بازار آنچین Web3 مبتنی بر هوش مصنوعی TaiJi، از تکمیل یک دور تأمین مالی استراتژیک ۳.۵ میلیون دلاری خبر داد که به تسریع ساخت موتور شبیهسازی هوش مصنوعی بازار کمک خواهد کرد.
بیتکوین در محدوده ۷۳ هزار دلار گیر کرده است؟ معاملهگران چگونه در بازار خنثی ماه ژوئن به سود میرسند
بیتکوین به دلیل کاهش جریانهای ورودی به ETFها و عدم قطعیتهای کلان که معاملهگران را محتاط کرده، در نزدیکی ۷۳ هزار دلار متوقف شده است. در اینجا میبینیم که چگونه کمپینهای پاداشدهی مانند WEEX Joker Party به معاملهگران کمک میکنند تا در بازار خنثی ماه ژوئن فعال بمانند.
ETF بیتکوین چیست؟ راهنمای ساده برای سال ۲۰۲۶
با مفهوم ETF بیتکوین، تفاوت ETFهای اسپات و فیوچرز، و مزایا و معایب کلیدی آنها برای معاملهگران آشنا شوید. راهنمای کامل را در WEEX بخوانید.
راهنمای گامبهگام استیک کردن Solana در سال ۲۰۲۶
بهترین ارزهای دیجیتال هوش مصنوعی (AI) در سال ۲۰۲۶ را با انتخابهای دادهمحور پیدا کنید: Bittensor، Render و پروژههای نوظهور. شامل معیارهای آنچین، ریسکها و راهنمای معاملاتی WEEX.
قیمت تضمینشده اکنون در WEEX فعال است: با دقت بیشتری معامله کنید
برای ارائه تجربه معاملاتی روانتر در فیوچرز، WEEX قابلیت «قیمت تضمینشده» (Guaranteed Price) را راهاندازی کرده است.
Morning Report | Coinbase Ventures makes its first investment in ENA; SpaceX plans to set the IPO price at $135 per share
Overview of Important Market Events on June 3rd
متن کامل و تحلیل سخنرانی مدیرعامل SanDisk در چهل و دومین کنفرانس سالانه تصمیمگیری استراتژیک برنشتاین
ارزش اصلی سخنرانی گوکلر در ارائه یک چارچوب روایی بسیار شفاف و منطقی برای تحول سازمانی نهفته است.
پیشبینی قیمت بیتکوین در سال ۲۰۳۰: پیشبینی ۷۱۰ هزار دلاری Ark Invest
پیشبینیهای قیمت بیتکوین در سال ۲۰۳۰ از سوی Ark Invest و Standard Chartered، به همراه ریسکهای کلیدی و نحوه مدیریت سبد دارایی خود را بررسی کنید. تحلیل کامل در WEEX.
قیمت لحظهای SOL: قیمت زنده، نمودارها و دادههای بازار Solana
قیمت امروز SOL را با دادههای لحظهای، به همراه عوامل کلیدی تغییرات Solana و نکات معاملاتی کاربردی پیدا کنید. تحلیل کامل را در WEEX بخوانید.
ETF بیتکوین چیست: بررسی تفاوتهای اسپات و فیوچرز
با مفهوم ETF بیتکوین، نحوه عملکرد ETFهای اسپات و فیوچرز و دلیل تغییر شکل بازار BTC توسط جریانهای ورودی نهادی در سال ۲۰۲۶ آشنا شوید. تحلیل WEEX.
Why Is Bitcoin Dropping 15% While Nasdaq Hits Record Highs?
بیتکوین در میان ترس از تنشهای ژئوپلیتیک ۱۵ درصد سقوط کرد و به ۶۶ هزار دلار رسید، در حالی که نزدک به رکوردهای تاریخی خود صعود کرد. تحلیلی بر محرکهای کلان اقتصادی، جریانهای ETF، رفتار معاملهگران خرد در برابر نهنگها و همبستگی پنهان بین رمزارزها و سهام.
پشتیبانی مشتری:@weikecs
همکاری تجاری:@weikecs
معاملات کمّی و بازارسازی:bd@weex.com
برنامه VIP:support@weex.com
