گِٹ ہب پروجیکٹ میں مضر کوڈ کے ذریعے حملہ، صارفین کے والٹس خطرے میں

ایک معروف گِٹ ہب پروجیکٹ “polymarket-copy-trading-bot” میں مضر کوڈ کے ذریعے سیکورٹی کی خلاف ورزی ہوئی ہے جس سے صارفین کے ڈیجیٹل اثاثے خطرے میں پڑ گئے ہیں۔ یہ پروگرام خودکار طریقے سے صارف کے کمپیوٹر پر موجود .env فائل تک رسائی حاصل کرتا ہے جس میں والٹ کے نجی کیز محفوظ ہوتی ہیں۔ ان کیز کو ایک خفیہ مضر سافٹ ویئر پیکیج “excluder-mcp-package@1.0.4” کے ذریعے ہیکر کے سرور پر بھیج دیا جاتا ہے، جس کے نتیجے میں صارفین کی کریپٹو کرنسیز کی چوری ہوتی ہے۔
یہ واقعہ کریپٹو کرنسی اور بلاک چین کی دنیا میں سیکیورٹی کے بڑھتے ہوئے خطرات کی ایک اور مثال ہے۔ گِٹ ہب ایک عالمی سطح پر استعمال ہونے والا پلیٹ فارم ہے جہاں مختلف پروگرامرز اور ڈویلپرز اپنے سافٹ ویئر کوڈ کو شیئر اور تعاون کے لیے رکھتے ہیں۔ تاہم، اس طرح کے حملے اس بات کی نشاندہی کرتے ہیں کہ خودکار ٹریڈنگ بوٹس اور دیگر ڈیجیٹل ٹولز میں شامل تھرڈ پارٹی ڈیپنڈنسیز کو چیک کرنا نہایت ضروری ہے۔
پولیمارکیٹ جیسی پلیٹ فارمز جو صارفین کو کرپٹو مارکیٹ میں خودکار ٹریڈنگ کے ذریعے فائدہ پہنچانے کا دعویٰ کرتی ہیں، ان کے استعمال میں احتیاط برتنا وقت کی اہم ضرورت بن گئی ہے۔ صارفین کو چاہیے کہ وہ صرف تصدیق شدہ اور محفوظ ذرائع سے ہی ٹولز حاصل کریں اور اپنے نجی کیز کو ہر ممکن حد تک محفوظ رکھیں۔
اس حملے سے یہ بات بھی واضح ہوتی ہے کہ کرپٹو کرنسی کے استعمال میں سیکیورٹی کے پہلوؤں کو نظر انداز نہیں کیا جا سکتا۔ آگے چل کر ایسے مضر کوڈز سے بچاؤ کے لیے بہترین حفاظتی تدابیر اور مستقل نگرانی کی ضرورت ہوگی تاکہ صارفین کے اثاثے محفوظ رہ سکیں اور کرپٹو مارکیٹ کا اعتماد بحال رہے۔

یہ خبر تفصیل سے یہاں پڑھی جا سکتی ہے: binance