Inicio
Noticias
Detalles

MistEye detecta un ataque a la cadena de suministro entre registros que apunta a desarrolladores de cripto e IA

iconKuCoinFlash
Compartir
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$84,04-1,39 %
This is the logo of the coin.
SUI
$1,0234-0,49 %
AI summary iconResumen

expand icon
MistEye descubrió un ataque de cadena de suministro entre registros que apunta a desarrolladores de cripto e IA. Se publicaron más de 34 paquetes maliciosos en npm, PyPI y crates.io, con más de 384 versiones. Estos paquetes roban datos sensibles como monederos de cripto, claves SSH y credenciales de nube. Los atacantes utilizan hooks de .Git, hooks de shell y SSH para mantener la persistencia. Los desarrolladores deben eliminar los paquetes afectados, aislar los sistemas y actualizar las credenciales. Esta noticia de IA + cripto resalta la necesidad de estar atentos a las noticias en cadena. MistEye recomienda revisar los registros y reconstruir desde imágenes seguras.

Según noticias de ME, el 25 de mayo (UTC+8), BlockBeats informó que la agencia de seguridad MistEye detectó un ataque de cadena de suministro cruzado de registros. Los atacantes publicaron paquetes maliciosos en npm, PyPI y crates.io, dirigidos a desarrolladores en los campos de criptomonedas, finanzas descentralizadas (DeFi), Solana, Sui/Move e IA. Este ataque involucró más de 34 paquetes maliciosos y más de 384 versiones relacionadas. En este ataque, los atacantes podrían haber robado información confidencial como billeteras de criptomonedas, claves SSH, credenciales en la nube, tokens de GitHub/AWS, datos del navegador y variables de entorno. Algunas cargas maliciosas intentaron mantener persistencia mediante diversas técnicas, como ganchos .Git, ganchos shell y SSH. Se recomienda a los desarrolladores eliminar urgentemente los paquetes afectados, aislar los sistemas relacionados, conservar registros de logs, actualizar las credenciales comprometidas, reconstruir los entornos de desarrollo y ejecución desde imágenes seguras, y revisar los registros de eventos en las plataformas relacionadas. (Fuente: MLion)

Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.