Inicio
Noticias
Detalles

Más de 34 paquetes maliciosos atacan a desarrolladores de cripto e IA en un ataque a la cadena de suministro

iconChaincatcher
Compartir
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$84,63-1,71 %
This is the logo of the coin.
SUI
$1,0337-0,83 %
AI summary iconResumen

expand icon
Se ha descubierto un ataque a la cadena de suministro en npm, PyPI y crates.io, con más de 34 paquetes maliciosos dirigidos a desarrolladores de noticias de IA + cripto y otros en los sectores de cripto, DeFi, Solana, Sui/Move e IA. Los paquetes pueden robar monederos, claves SSH, credenciales de nube, tokens de GitHub/AWS, datos del navegador, variables de entorno y secretos. Algunas cargas útiles utilizan .cursorrules, CLAUDE.md, ganchos de Git, ganchos de shell, cron, systemd y SSH para persistencia. Los desarrolladores deben eliminar los paquetes afectados, aislar los sistemas, conservar los registros, rotar las credenciales, reconstruir los entornos de CI y revisar la actividad en GitHub, nube, SSH y monederos. Las noticias en cadena resaltan la urgencia de asegurar los flujos de trabajo de desarrollo.

ChainCatcher informa que, según reveló SlowMist, la agencia de seguridad MistEye detectó un ataque de cadena de suministro a través de registros, en el que los atacantes publicaron paquetes maliciosos en npm, PyPI y crates.io dirigidos a desarrolladores en los campos de criptomonedas, DeFi, Solana, Sui/Move e IA. Esta campaña de ataque incluye más de 34 paquetes maliciosos y más de 384 versiones relacionadas. Los atacantes podrían haber robado billeteras de criptomonedas, claves SSH, credenciales en la nube, tokens de GitHub/AWS, datos del navegador, variables de entorno e información confidencial de desarrolladores. Algunas cargas maliciosas también intentan lograr persistencia mediante .cursorrules, CLAUDE.md, ganchos de Git, ganchos de shell, cron, systemd y SSH. Se recomienda a los desarrolladores eliminar inmediatamente los paquetes afectados, aislar los sistemas comprometidos, conservar los registros, rotar las credenciales expuestas, reconstruir los entornos de ejecución CI y las máquinas de desarrollo desde imágenes limpias, y revisar los registros de actividad en GitHub, servicios en la nube, SSH y billeteras.

Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.