Según el monitoreo del analista blockchain PeckShield (@PeckShieldAlert), el sistema de inteligencia de amenazas MistEye, perteneciente a SlowMist, detectó un ataque de cadena de suministro cruzado dirigido a desarrolladores, en el que paquetes maliciosos se han difundido a los tres registros principales: npm, PyPI y Crates.io, involucrando más de 34 paquetes maliciosos y más de 384 versiones relacionadas. El ataque afecta a comunidades de desarrolladores de criptomonedas, DeFi, Solana, Sui/Move e IA, lo que podría resultar en el robo de billeteras criptográficas, claves SSH, credenciales en la nube, tokens de GitHub/AWS, datos del navegador e información confidencial de desarrolladores. Algunas cargas maliciosas también intentan lograr persistencia mediante .cursorrules, CLAUDE.md, ganchos de Git, cron, systemd y SSH. SlowMist recomienda eliminar inmediatamente los paquetes afectados, aislar los sistemas comprometidos, rotar las credenciales expuestas y reconstruir los entornos CI y las máquinas de desarrolladores desde imágenes limpias, además de revisar exhaustivamente las actividades relacionadas con GitHub, la nube, SSH y billeteras.
SlowMist revela un ataque a la cadena de suministro entre registros que apunta a desarrolladores de cripto e IA
TechFlowCompartir
Resumen
SlowMist informó sobre un ataque de cadena de suministro entre registros que apunta a las comunidades de desarrolladores de cripto e IA. Paquetes maliciosos se propagaron por npm, PyPI y Crates.io, afectando más de 34 paquetes y 384 versiones. Los atacantes buscan robar monederos de cripto, claves SSH, credenciales de nube y secretos de desarrolladores. Las cargas útiles utilizan .cursorrules, cron, systemd y SSH para mantener la persistencia. Las noticias en cadena resaltan la urgencia de que los desarrolladores eliminen los paquetes afectados, aíslen los sistemas y cambien las credenciales. Los proyectos afectados incluyen DeFi, Solana, Sui/Move y plataformas de IA. SlowMist recomienda una reconstrucción completa de los entornos CI y las máquinas de desarrolladores.
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.