মিস্টআই ক্রিপ্টো এবং এআই ডেভেলপারদের লক্ষ্য করা ক্রস-রেজিস্ট্রি সাপ্লাই চেইন আক্রমণ শনাক্ত করেছে

ME নিউজ অনুযায়ী, 25 মে (UTC+8), BlockBeats-এর প্রতিবেদন অনুযায়ী, সুরক্ষা সংস্থা MistEye একটি ক্রস-রেজিস্ট্রি সাপ্লাই চেইন আক্রমণ শনাক্ত করেছে। আক্রমণকারীরা npm, PyPI এবং crates.io-এ ম্যালওয়্যার প্যাকেজ প্রকাশ করেছে, যার লক্ষ্য ছিল ক্রিপ্টোকারেন্সি, ডিসেন্ট্রালাইজড ফিনান্স (DeFi), Solana, Sui/Move এবং AI ক্ষেত্রের ডেভেলপারদের। এই আক্রমণে 34টিরও বেশি ম্যালওয়্যার প্যাকেজ এবং 384টিরও বেশি সংশ্লিষ্ট ভার্সন জড়িত। এই আক্রমণে, আক্রমণকারীরা ডেভেলপারদের ক্রিপ্টোকারেন্সি ওয়ালেট, SSH কী, ক্লাউড যোগাযোগের যোগাযোগের তথ্য, GitHub/AWS টোকেন, ব্রাউজার ডেটা, পরিবেশ চলকসমূহসহ গোপনীয়তা তথ্য চুরি করতে পারে। কিছু ম্যালওয়্যার লোড .Git হুক, shell হুক এবং SSH-এর মতো বিভিন্ন প্রযুক্তির মাধ্যমে টিকে থাকার চেষ্টা করছে। ডেভেলপারদের জন্য সুপারিশ: প্রভাবিত প্যাকেজগুলি তৎক্ষণাৎ অপসারণ, সংশ্লিষ্ট সিস্টেমগুলি আইসোলেট করা, লগগুলির প্রতিলিপি সংরক্ষণ, প্রকটিত যোগাযোগের তথ্যগুলির আপডেট, নিরাপদ ইমেজগুলির থেকে ডেভেলপমেন্ট এবং রানটাইম পরিবেশগুলির পুনঃনির্মাণ,এবং সংশ্লিষ্ট প্ল্যাটফর্মগুলিতেইভেন্টলগগুলিরযাচাইকরা। (উৎস: MLion)