হোম
খবর
বিস্তারিত

স্লোমিস্ট ক্রস-রেজিস্ট্রি সাপ্লাই চেইন আক্রমণের প্রকাশ করেছে যা ক্রিপ্টো এবং এআই ডেভেলপারদের লক্ষ্য করেছে

iconTechFlow
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$৬২.৪৬-৫.৫৩%
AI summary iconসারাংশ

expand icon
স্লোমিস্ট জানিয়েছে যে ক্রিপ্টো এবং এআই ডেভেলপার সম্প্রদায়কে লক্ষ্য করে একটি ক্রস-রেজিস্ট্রি সাপ্লাই চেইন আক্রমণ ঘটেছে। ম্যালিশিয়াস প্যাকেজগুলি npm, PyPI এবং Crates.io-এ ছড়িয়ে পড়েছে, যা ৩৪টিরও বেশি প্যাকেজ এবং ৩৮৪টিরও বেশি ভার্সনকে প্রভাবিত করেছে। আক্রমণকারীদের লক্ষ্য হলো ক্রিপ্টো ওয়ালেট, SSH কী, ক্লাউড ক্রেডেনশিয়াল এবং ডেভেলপারের গোপনীয়তা চুরি করা। পেলোডগুলি ধারাবাহিকতা নিশ্চিত করতে .cursorrules, cron, systemd এবং SSH ব্যবহার করে। অন-চেইন খবরগুলি ডেভেলপারদের জন্য প্রভাবিত প্যাকেজগুলি অপসারণ, সিস্টেমগুলি আলাদা করা এবং ক্রেডেনশিয়ালগুলি রোটেট করার জন্য জরুরি প্রয়োজনীয়তা তুলে ধরেছে। প্রভাবিত প্রকল্পগুলির মধ্যে DeFi, Solana, Sui/Move এবং AI প্ল্যাটফর্মগুলি অন্তর্ভুক্ত। স্লোমিস্ট CI পরিবেশ এবং ডেভেলপার মেশিনগুলির সম্পূর্ণপ্রকারের পুনর্নির্মাণের আহ্বান জানিয়েছে।

লিঙ্ক-অন-চেইন বিশ্লেষক PeckShield (@PeckShieldAlert) এর মনিটরিং অনুযায়ী, SlowMist-এর হুমকি তথ্য সিস্টেম MistEye একটি ডেভেলপারদের উদ্দেশ্যে করা ক্রস-রেজিস্ট্রি সাপ্লাই চেইন আক্রমণ শনাক্ত করেছে, যেখানে ম্যালিশিয়াস প্যাকেজগুলি npm, PyPI এবং Crates.io-এর তিনটি প্রধান রেজিস্ট্রিতে ছড়িয়ে পড়েছে, যা 34-এর বেশি ম্যালিশিয়াস প্যাকেজ এবং 384-এর বেশি সংশ্লিষ্ট ভার্সনকে প্রভাবিত করেছে। আক্রমণের লক্ষ্য অন্তর্ভুক্ত ক্রিপ্টোকারেন্সি, DeFi, Solana, Sui/Move এবং AI ডেভেলপার সম্প্রদায়, যা ক্রিপ্টো ওয়ালেট, SSH কী, ক্লাউড ক্রেডেনশিয়াল, GitHub/AWS টোকেন, ব্রাউজার ডেটা এবং ডেভেলপারের গোপনীয়তা চুরির ঝুঁকির সৃষ্টি করতে পারে। কিছু ম্যালিশিয়াস লোডগুলি .cursorrules, CLAUDE.md, Git hooks, cron, systemd এবং SSH-এর মাধ্যমে ধারাবাহিকভাবে অবস্থান গড়ে তোলার চেষ্টা করছে। SlowMist-এর পরামর্শ: প্রভাবিত প্যাকেজগুলি তৎক্ষণাৎ অপসারণ, প্রভাবিত সিস্টেমগুলি আইসোলেট করা, প্রকাশিত ক্রেডেনশিয়ালগুলি পরিবর্তন করা, CI পরিবেশ এবং ডেভেলপার মেশিনগুলি পরিষ্কার ইমেজগুলির থেকে পুনর্গঠন করা, এবং GitHub, क्लाउड, SSH, এবংওয়ালেট-সংশ্লিষ্ট গতিবিধির সম্পূর্ণয়্যক্ষা।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।