کمیته رکن چهارم – محققان امنیت سایبری بهتازگی یک بسته نرمافزاری خطرناک در سایت اشتراکگذاری کد شناسایی کردهاند که با وعده شناسایی مشکلات امنیتی در پروژههای اتریوم ارائه شده بود. این بسته که با نام «ethereumvulncontracthandler» منتشر شده، در واقع یک بدافزار است که میتواند کنترل کامل سیستم قربانی را به دست بگیرد.
به گزارش کمیته رکن چهارم، این بدافزار ابتدا یک اسکریپت مخرب را از اینترنت دریافت کرده و سپس ابزاری به نام Quasar RAT را بر روی کامپیوتر کاربر اجرا میکند. این ابزار اطلاعات کاربر را سرقت کرده و به سرورهای هکرها ارسال میکند. این بسته در تاریخ ۱۸ دسامبر ۲۰۲۴ منتشر شده و تاکنون ۶۶ بار دانلود شده است.
همزمان، گزارشی درباره تقلب در اعتباردهی پروژهها در سایتهای برنامهنویسی منتشر شده است. طبق این گزارش، برخی افراد برای محبوب جلوه دادن پروژههای خود از ستارههای جعلی استفاده میکنند. این ستارهها که بهعنوان شاخص اعتبار پروژهها در نظر گرفته میشوند، از طریق رباتها یا خرید خدمات ویژه ساخته شدهاند. تحقیقات نشان میدهد حدود ۴.۵ میلیون ستاره جعلی در بیش از ۲۲ هزار پروژه استفاده شدهاند.
کارشناسان هشدار دادهاند که این اقدامات امنیت کاربران و زنجیره تأمین نرمافزارهای منبع باز را تهدید میکند. توسعهدهندگان باید دقت بیشتری در انتخاب ابزارها و پروژهها داشته باشند و تنها به معیارهایی مانند تعداد ستارهها اعتماد نکنند.
