Solana FakeFix Campaign Uses 25 Malicious npm and PyPI Packages to Steal Developer Secrets
12/06/2026-12:13 12/06/2026-12:15 מחשבים וטכנולוגיה Cyber Security News דיווח
A newly discovered supply chain campaign is putting Solana developers at serious risk, with attackers hiding malicious code inside fake developer packages on npm and PyPI. The operation, tracked as “Solana FakeFix,” deployed 25 malicious packages des
סיכום מאמרמבצע זדוני חדש, שכונה "Solana FakeFix", שם את מפתחי Solana בסיכון חמור, כאשר התוקפים מסתירים קוד זדוני בתוך חבילות מפתח מזויפות ב-npm ו-PyPI. המבצע, שהשתמש ב-25 חבילות זדוניות, נועד לגנוב סודות מפתחים. החבילות הזדוניות פורסמו במאגרי npm ו-PyPI, והכילו קוד שמורץ אוטומטית כאשר מפתחים השתמשו בהן. המבצע מדגים את הסיכון הגובר של התקפות שרשרת אספקה, שבהן תוקפים מנצלים את האמון שיש למפתחים בחבילות ובספריות קוד פתוח. על מנת להתגונן מפני התקפות כאלה, על המפתחים להיות זהירים בעת הורדת חבילות ושימוש בספריות, ולבצע בדיקות אבטחה יסודיות. הממצאים מדגישים את החשיבות של שמירה על ערנות ושיתוף פעולה בין הקהילות הטכנולוגיות כדי להתמודד עם איומים אלו.