হোম
খবর
বিস্তারিত

সাপ্লাই চেইন আক্রমণে ৩৪-এর বেশি ক্ষতিকারক প্যাকেজ ক্রিপ্টো এবং এআই ডেভেলপারদের লক্ষ্য করেছে

iconChaincatcher
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$৮৪.৩৪-১.৭৪%
This is the logo of the coin.
SUI
$১.০৩১২-০.৪৯%
AI summary iconসারাংশ

expand icon
npm, PyPI এবং crates.io-এ একটি সাপ্লাই চেইন আক্রমণ উদঘাটিত হয়েছে, যেখানে ৩৪টিরও বেশি ক্ষতিকারক প্যাকেজ এআই + ক্রিপ্টো সংবাদ ডেভেলপারদের এবং ক্রিপ্টো, ডিফি, সোলানা, সুই/মুভ এবং এআই খাতের অন্যান্যদের লক্ষ্য করেছে। এই প্যাকেজগুলি ওয়ালেট, SSH কী, ক্লাউড যোগাযোগের তথ্য, GitHub/AWS টোকেন, ব্রাউজার ডেটা, পরিবেশ চলক এবং গোপনীয়তা চুরি করতে পারে। কিছু পেলোড .cursorrules, CLAUDE.md, Git হুক, শেল হুক, cron, systemd এবং SSH ব্যবহার করে টিকে থাকে। ডেভেলপারদের প্রভাবিত প্যাকেজগুলি অপসারণ, সিস্টেমগুলি বিচ্ছিন্নকরণ, লগগুলি সংরক্ষণ, যোগাযোগের তথ্য পরিবর্তন, CI পরিবেশগুলি পুনর্গঠন এবং GitHub, ক্লাউড, SSH এবং ওয়ালেটের কার্যকলাপ পর্যালোচনা করা উচিত। অন-চেইন সংবাদগুলি ডেভেলপমেন্ট ওয়ার্কফ্লোকে নিরাপদ রাখার জরুরিতা তুলেধরেছে।

ChainCatcher এর সংবাদ, ম্যাগম দ্বারা প্রকাশিত হিসাবে, সুরক্ষা সংস্থা MistEye একটি ক্রস-রেজিস্ট্রি সাপ্লাই চেইন আক্রমণের সনাক্তকরণ করেছে, যেখানে আক্রমণকারীরা npm, PyPI এবং crates.io-এ ম্যালওয়্যার প্যাকেজ প্রকাশ করে ক্রিপ্টোকারেন্সি, DeFi, Solana, Sui/Move এবং AI ক্ষেত্রের ডেভেলপারদের লক্ষ্যবস্তু করেছে। এই আক্রমণে 34-এর বেশি ম্যালওয়্যার প্যাকেজ এবং 384-এর বেশি সংশ্লিষ্ট ভার্সন অন্তর্ভুক্ত। আক্রমণকারীরা ক্রিপ্টোকারেন্সি ওয়ালেট, SSH কী, ক্লাউড যোগাযোগ, GitHub/AWS টোকেন, ব্রাউজার ডেটা, পরিবেশ চলক এবং ডেভেলপারের গোপনীয়তা চুরি করতে পারে। কিছু ম্যালওয়্যার লোড .cursorrules, CLAUDE.md, Git হুক, shell হুক, cron, systemd এবং SSH-এর মাধ্যমে টিকে থাকার চেষ্টা করে। ডেভেলপারদের পরামর্শ দেওয়া হয়েছে যে তারা প্রভাবিত প্যাকেজগুলি তৎক্ষণাৎ অপসারণ, প্রভাবিত সিস্টেমগুলি আলাদা করা, লগগুলি সংরক্ষণ, প্রকাশিত যোগাযোগগুলির পরিবর্তন, CI রান-এনভায়রনমেন্ট এবং ডেভেলপার মেশিনগুলির জন্য পরিষ্কার ইমেজগুলির থেকে পুনঃনির্মাণ, এবং GitHub, ক্লাউড সার্ভিস, SSH এবং ওয়ালেট কর্মকাণ্ডের রিভিউ।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।