হোম
খবর
বিস্তারিত

স্লোমিস্ট ক্রস-প্ল্যাটফর্ম সাপ্লাই চেইন আক্রমণ শনাক্ত করেছে যা ক্রিপ্টো ডেভেলপারদের লক্ষ্য করছে

iconKuCoinFlash
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$৮৪.০০-১.০৮%
This is the logo of the coin.
SUI
$১.০১৯৮-০.১৮%
AI summary iconসারাংশ

expand icon
অন-চেইন সংবাদ: স্লোমিস্টের মিস্টআই ক্রিপ্টো এবং এআই + ক্রিপ্টো সংবাদ সম্প্রদায়গুলিকে লক্ষ্য করে একটি ক্রস-প্ল্যাটফর্ম সরবরাহ শৃঙ্খল আক্রমণ উদঘাটন করেছে। আক্রমণকারীরা npm, PyPI এবং Crates.io-এ ৩৪টি ক্ষতিকারক প্যাকেজ ছড়িয়েছে, যা ৩৮৪টিরও বেশি সংস্করণকে প্রভাবিত করেছে। পেলোডগুলি এনক্রিপশন ওয়ালেট, SSH কী, ক্লাউড যোগাযোগের বিবরণী এবং আরও অনেক কিছু চুরির উদ্দেশ্যে। ধারাবাহিকতা পদ্ধতিগুলির মধ্যে রয়েছে cron, systemd এবং Git hooks। স্লোমিস্ট পরামর্শ দিচ্ছে যে প্রভাবিত প্যাকেজগুলি অপসারণ, সিস্টেমগুলি বিচ্ছিন্নকরণ এবং যোগাযোগের বিবরণীগুলি পরিবর্তন করুন। ডেভেলপারদের GitHub, ক্লাউড এবং ওয়ালেটের কার্যকলাপ পরীক্ষা করা উচিত।

ওডেইলি প্ল্যানেট ডেলি সংবাদ: স্লোমিস্টের মনিটরিং অনুযায়ী, মিস্টআই একটি ডেভেলপারদের উদ্দেশ্যে ক্রস-রেজিস্ট্রি সাপ্লাই চেইন আক্রমণ শনাক্ত করেছে, যেখানে আক্রমণকারীরা npm, PyPI এবং Crates.io-এর মাধ্যমে ম্যালওয়্যার প্যাকেজ প্রকাশ করে আক্রমণ চালিয়েছে। এই আক্রমণ অভিযানে ৩৪-এর বেশি ম্যালওয়্যার প্যাকেজ এবং ৩৮৪-এর বেশি সংশ্লিষ্ট ভার্সন জড়িত, যার লক্ষ্য ক্রিপ্টো, DeFi, Solana, Sui/Move এবং AI ডেভেলপারদের সম্প্রদায়।

আক্রমণকারীর সম্ভাব্য কার্যাবলীর মধ্যে রয়েছে ক্রিপ্টো ওয়ালেট, SSH কী, ক্লাউড যাচাইকরণ তথ্য, GitHub/AWS টোকেন, ব্রাউজার ডেটা, পরিবেশ চলক এবং ডেভেলপার কী চুরি করা। কিছু লোড কর্মপ্রবাহ কার্সররুলস, CLAUDE.md, জিট হুক, শেল হুক, ক্রন, systemd এবং SSH-এর মাধ্যমে স্থায়ীত্ব অর্জনের চেষ্টা করে।

স্লোমিস্ট সুপারিশ করে যে প্রভাবিত প্যাকেজ তাত্ক্ষণিকভাবে অপসারণ করুন, প্রভাবিত সিস্টেমগুলি আলাদা করুন, লগ সংরক্ষণ করুন, প্রকাশিত পাসওয়ার্ডগুলি পরিবর্তন করুন, পরিষ্কার ইমেজ থেকে CI রানার এবং ডেভেলপার মেশিনগুলি পুনর্গঠন করুন এবং GitHub, ক্লাউড, SSH এবং ওয়ালেট কার্যকলাপ পর্যালোচনা করুন।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।