হোম
খবর
বিস্তারিত

সাপ্লাই চেইন আক্রমণ npm/PyPI/crates.io-এর মাধ্যমে ক্রিপ্টো এবং এআই ডেভেলপারদের লক্ষ্য করছে

icon MarsBit
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$৮৪.৪৯-১.৭১%
This is the logo of the coin.
SUI
$১.০৩৪২-০.৬৩%
AI summary iconসারাংশ

expand icon
একটি ক্রস-রেজিস্ট্রি সাপ্লাই চেইন আক্রমণ এআই এবং ক্রিপ্টো সংবাদ ডেভেলপারদের লক্ষ্য করেছে, যার ফলে npm, PyPI এবং crates.io-এ ৩৪টিরও বেশি ক্ষতিকারক প্যাকেজ পাওয়া গিয়েছে। এই আক্রমণটি ক্রিপ্টো, ডিফি, সোলানা, সুই/মুভ এবং এআই বাস্তুতন্ত্রকে প্রভাবিত করেছে। ক্ষতিকারক কোডটি ওয়ালেট কী, SSH ক্রেডেনশিয়াল, ক্লাউড টোকেন, GitHub/AWS টোকেন, ব্রাউজার ডেটা এবং পরিবেশ চলকগুলি চুরির লক্ষ্যে রাখা হয়েছে। আক্রমণকারীরা স্থায়িত্বের জন্য .cursorrules, CLAUDE.md, Git hooks এবং cron ব্যবহার করে। ডেভেলপারদের প্রভাবিত প্যাকেজগুলি অপসারণ, সিস্টেমগুলি আলাদা করা, ক্রেডেনশিয়ালগুলি পরিবর্তন, CI পরিবেশগুলি পুনর্নির্মাণ এবং ক্লাউড এবং ওয়ালেট কার্যকলাপ পর্যালোচনা করা উচিত। অন-চেইন সংবাদগুলি এই ক্ষেত্রে বৃদ্ধিরত হুমকির প্রমাণ দেখাচ্ছে।

মার্স ক্যাপিটালের সংবাদ অনুযায়ী, ম্যাট সিকিউরিটি প্রতিষ্ঠান মিস্টআই একটি ক্রস-রেজিস্ট্রি সাপ্লাই চেইন আক্রমণের সনাক্তকরণ করেছে, যেখানে হামলাকারীরা npm, PyPI এবং crates.io-এ ম্যালওয়্যার প্যাকেজ আপলোড করে ক্রিপ্টোকারেন্সি, DeFi, Solana, Sui/Move এবং AI ক্ষেত্রের ডেভেলপারদের লক্ষ্যবস্তু করেছে। এই আক্রমণে 34-এর বেশি ম্যালওয়্যার প্যাকেজ এবং 384-এর বেশি সংশ্লিষ্ট ভার্সন অন্তর্ভুক্ত। হামলাকারীরা ক্রিপ্টোকারেন্সি ওয়ালেট, SSH কী, ক্লাউড যোগাযোগ, GitHub/AWS টোকেন, ব্রাউজার ডেটা, পরিবেশ চলক এবং ডেভেলপারদের গোপনীয় তথ্য চুরি করতে পারে। কিছু ম্যালওয়্যার লোড .cursorrules, CLAUDE.md, Git hook, shell hook, cron, systemd এবং SSH-এর মাধ্যমে স্থায়ীভাবে বসবাসের চেষ্টা করছে। ডেভেলপারদের পরামর্শ দেওয়া হয়েছে যে, প্রভাবিত প্যাকেজগুলি তৎক্ষণাৎ অপসারণ, প্রভাবিত সিস্টেমগুলি আলাদা করা, লগগুলি সংরক্ষণ, প্রকাশিত যোগাযোগগুলির পরিবর্তন, CI রানটাইম এবং ডেভেলপার মেশিনগুলির জন্য পরিষ্কার ইমেজ থেকে পুনর্গঠন,এবং GitHub,ক্লাউডসারভিস,SSHএবংওয়ালেটসক্রিয়তা-এরতদনতদকরা।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।