פיקוד העורף (יש להיכנס למרחב המוגן)
טוען...

טוען נתונים...

ניוז קליק

Solana FakeFix Campaign Uses 25 Malicious npm and PyPI Packages to Steal Developer Secrets

12/06/2026-12:13 12/06/2026-12:15 מחשבים וטכנולוגיה Cyber Security News דיווח

Solana FakeFix Campaign Uses 25 Malicious npm and PyPI Packages to Steal Developer Secrets
A newly discovered supply chain campaign is putting Solana developers at serious risk, with attackers hiding malicious code inside fake developer packages on npm and PyPI. The operation, tracked as “Solana FakeFix,” deployed 25 malicious packages des
סיכום מאמר
מבצע זדוני חדש, שכונה "Solana FakeFix", שם את מפתחי Solana בסיכון חמור, כאשר התוקפים מסתירים קוד זדוני בתוך חבילות מפתח מזויפות ב-npm ו-PyPI. המבצע, שהשתמש ב-25 חבילות זדוניות, נועד לגנוב סודות מפתחים. החבילות הזדוניות פורסמו במאגרי npm ו-PyPI, והכילו קוד שמורץ אוטומטית כאשר מפתחים השתמשו בהן. המבצע מדגים את הסיכון הגובר של התקפות שרשרת אספקה, שבהן תוקפים מנצלים את האמון שיש למפתחים בחבילות ובספריות קוד פתוח. על מנת להתגונן מפני התקפות כאלה, על המפתחים להיות זהירים בעת הורדת חבילות ושימוש בספריות, ולבצע בדיקות אבטחה יסודיות. הממצאים מדגישים את החשיבות של שמירה על ערנות ושיתוף פעולה בין הקהילות הטכנולוגיות כדי להתמודד עם איומים אלו.

עוד מאמרים בנושא