الرئيسية » أخبار العملات المشفرة
إحدى الحزم الأكثر اعتمادًا في NPM تتعرض لهجوم مستمر على سلسلة التوريد.
}
function loadTrinityPlayer(targetWrapper, theme,extras="") {
cleanupPlayer(targetWrapper); // Always clean first ✅
targetWrapper.classList.add('played');
// Create script
const scriptEl = document.createElement("script");
scriptEl.setAttribute("fetchpriority", "high");
scriptEl.setAttribute("charset", "UTF-8");
const scriptURL = new URL(`https://trinitymedia.ai/player/trinity/2900019254/?themeAppearance=${theme}${extras}`);
scriptURL.searchParams.set("pageURL", window.location.href);
scriptEl.src = scriptURL.toString();
// Insert player
const placeholder = targetWrapper.querySelector(".add-before-this");
placeholder.parentNode.insertBefore(scriptEl, placeholder.nextSibling);
}
function getTheme() {
return document.body.classList.contains("dark") ? "dark" : "light";
}
// Initial Load for Desktop
if (window.innerWidth > 768) {
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper, getTheme(),'&autoplay=1′);
});
}
}
// Mobile Button Click
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper, getTheme(),'&autoplay=1′);
});
}
function reInitButton(container,html){
container.innerHTML = " + html;
}
// Theme switcher
const destroyButton = document.getElementById("checkbox");
if (destroyButton) {
destroyButton.addEventListener("click", () => {
setTimeout(() => {
const theme = getTheme();
if (window.innerWidth > 768) {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if(desktopWrapper.classList.contains('played')){
loadTrinityPlayer(desktopWrapper, theme,'&autoplay=1′);
}else{
reInitButton(desktopWrapper,'Listen')
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper,theme,'&autoplay=1');
});
}
}
} else {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if(mobileWrapper.classList.contains('played')){
loadTrinityPlayer(mobileWrapper, theme,'&autoplay=1′);
}else{
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper,theme,'&autoplay=1′);
});
}
}
}
}, 100);
});
}
})();
تلخيص بالذكاء الاصطناعي
تلخيص بالذكاء الاصطناعي
وفقًا لفيروس أبو خديجة، المؤسس المشارك لشركة Socket Security الموجهة نحو الأمان، هناك هجوم نشط على سلسلة التوريد على Axios، وهي إحدى الحزم الأكثر اعتمادًا في npm.
NPM تعني Node Package Manager وهي في الأساس أكبر سجل برمجيات في العالم، حيث تستضيف أكثر من مليوني حزمة من أكواد JavaScript مفتوحة المصدر. يمكن القول إنها العمود الفقري لتطوير Web3 الحديث.
وفقًا لفيروس، فإن أحدث إصدار [email protected] يسحب حاليًا [email protected]، وهي حزمة لم تكن موجودة قبل اليوم، مما يشير إلى أنها اختراق نشط.
يمكن للبرنامج الخبيث تنفيذ مجموعة من الإجراءات، بما في ذلك حذف وإعادة تسمية القطع الأثرية بعد التنفيذ لتدمير الأدلة الجنائية، وتجهيز ونسخ ملفات الحمولة إلى دليل OS temp و Windows ProgramData، وتنفيذ أوامر shell المفكوكة، والمزيد.
يوصي الخبير بأن المطورين الذين يستخدمون axios يجب عليهم تثبيت إصداراتهم فورًا ومراجعة ملفات القفل الخاصة بهم، مع الامتناع عن أي تحديثات في الوقت الحالي.
منصة بينانس مجانًا 600$ (حصري لـ CryptoPotato): استخدم هذا الرابط لتسجيل حساب جديد واستلام عرض ترحيبي حصري بقيمة 600$ على منصة بينانس (التفاصيل الكاملة).
عرض محدود لقراء CryptoPotato في Bybit: استخدم هذا الرابط للتسجيل وفتح صفقة مجانية بقيمة 500$ على أي عملة!
المصدر: https://cryptopotato.com/expert-warns-of-critical-ongoing-supply-chain-attack-on-axios/
