#黑客攻击与安全风险 لقد رأيت للتو التحذير الأمني الذي أصدرته شركة 慢雾، حيث ظهرت نوع جديد من الهجمات على سلسلة إمداد NPM... بصراحة، أشعر ببعض القلق😅 Shai-Hulud 3.0؟ مجرد سماع هذا الاسم يجعلني أشعر أنه خطير جدًا.

على الرغم من أنني لا زلت مبتدئًا، إلا أن هذه الرسالة جعلتني أدرك أن قضايا الأمان ليست فقط للمحترفين، بل يجب على الجميع الانتباه لها. يُقال إن هذه الهجمات ستسرق شهادات المطورين ومفاتيح السحابة، وربما يكون تسريب مفتاح API الخاص بـ Trust Wallet مرتبطًا بالنسخة السابقة من الهجمات...

أود أن أسأل الخبراء، كمستخدمين عاديين، كيف يمكننا الحماية؟ هل يجب أن:
- لا نقوم بتنزيل حزم من مصادر غير معروفة بشكل عشوائي؟
- نتحقق من أمان المحافظ بشكل دوري؟
- نتابع الإعلانات الأمنية الرسمية؟

أشعر أن تعلم أمان المعلومات أصبح ضروريًا أكثر بعد دخول عالم العملات الرقمية، من حفظ المفاتيح الخاصة إلى أمان سلسلة الإمداد الآن... ولكن، لهذا السبب، فإن مشاركة المعلومات والتذكير المتبادل أصبح أكثر أهمية. هل لدى أحدكم خبرة مع مخاطر مماثلة أو تعرض لمثل هذه المواقف؟ هل يمكنكم مشاركة كيف تعاملتم معها؟