CZ يُطلق الإنذار: اختراق GitHub يكشف مفاتيح API - تجار P2P، غيّروا الآن!
لقد عرض خرق ضخم لـ GitHub ملايين مفاتيح API للخطر للتو. CZ يصرخ للمطورين لتغييرها الآن. هذه ليست مجرد أكواد؛ إنها حسابات التداول الخاصة بكم على المحك.
3,800 مستودع ضائع.
لقد استولى قرصان للتو على أكواد من ما يقرب من 4,000 مستودع GitHub بعد أن أصاب مكون إضافي مسموم جهاز موظف. هذه ليست مشكلة تقنية مجردة؛ إنها تهديد مباشر للبنية التحتية التي تدير تداول العملات المشفرة.
بدأ هذا الاختراق بموظف واحد مصاب قام بتثبيت إضافة VS Code خبيثة، مما يثبت أن حتى الأكواد 'الخاصة' ليست آمنة من الاختراق الداخلي.
تم اختراق ما يقرب من 3,800 مستودع. تم بالفعل تغيير بيانات الاعتماد الأكثر خطورة، لكن الضرر قد حدث، والتداعيات بدأت للتو.
بالنسبة لتجار Binance P2P و Bybit P2P، هذا يعني أن روبوتاتكم، وسكربتات التداول الخاصة بكم، وأي أنظمة مؤتمتة قد تكون معرضة للخطر. يمكن لمفاتيح API المكشوفة أن تفرغ الحسابات في دقائق. افترضوا أن كل شيء معرض للخطر وقم بتغيير مفاتيحكم على الفور.
إذا كنتم تستخدمون أي أدوات تداول آلية أو لديكم مفاتيح API مضمنة في أكوادكم، فاعتبروها مخترقة حتى يثبت العكس. هذه دعوة للاستيقاظ لتأمين عملياتكم.