الصفحة الرئيسية
الأخبار
التفاصيل

SlowMist تكشف عن هجوم على سلسلة التوريد عبر السجلات يستهدف مطوري التشفير والذكاء الاصطناعي

iconTechFlow
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$62.46‮-‭5.36‎‎‬%‬
AI summary iconملخص

expand icon
أبلغت SlowMist عن هجوم على سلسلة التوريد عبر السجلات يستهدف مجتمعات مطوري العملات المشفرة والذكاء الاصطناعي. انتشرت حزم ضارة عبر npm وPyPI وCrates.io، وأثرت على أكثر من 34 حزمة و384 إصدارًا. يهدف المهاجمون إلى سرقة محافظ العملات المشفرة ومفاتيح SSH وبيانات اعتماد السحابة وأسرار المطورين. تستخدم الحمولات ملفات .cursorrules وcron وsystemd وSSH للبقاء مستمرة. تبرز الأخبار على السلسلة ضرورة قيام المطورين بإزالة الحزم المتأثرة وعزل الأنظمة وتبديل بيانات الاعتماد. تشمل المشاريع المتأثرة منصات DeFi وSolana وSui/Move والذكاء الاصطناعي. تحث SlowMist على إعادة بناء كاملة لبيئات CI وأجهزة المطورين.

وفقًا لمراقبة محلل السلسلة PeckShield (@PeckShieldAlert)، كشف نظام استخبارات التهديدات التابع لـ SlowMist، MistEye، عن هجوم سلسلة توريد عبر سجلات تطوير موجه ضد المطورين، حيث انتشرت الحزم الضارة إلى ثلاثة سجلات رئيسية: npm وPyPI وCrates.io، وشملت أكثر من 34 حزمة ضارة وأكثر من 384 إصدارًا ذا صلة. استهدف الهجوم مجتمعات المطورين في مجال العملات المشفرة وDeFi وSolana وSui/Move والذكاء الاصطناعي، مما قد يؤدي إلى سرقة محفظات العملات المشفرة ومفاتيح SSH وبيانات السحابة ورموز GitHub/AWS وبيانات المتصفح ومعلومات سرية للمطورين. كما حاولت بعض الحمولات الضارة تحقيق بقاء دائم من خلال استخدام ملفات .cursorrules وCLAUDE.md وGit hooks وcron وsystemd وSSH. تنصح SlowMist بإزالة الحزم المتضررة فورًا، وعزل الأنظمة المصابة، واستبدال بيانات الاعتماد المكشوفة، وإعادة بناء بيئة CI وأجهزة المطورين من صور نظيفة، مع مراجعة شاملة لأنشطة GitHub والسحابة وSSH والمحفظات.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.