SlowMist, una reconocida empresa internacional de seguridad blockchain e inteligencia de amenazas, está transfiriendo cuidadosamente su atención hacia la ciberseguridad, la inteligencia de amenazas y la auditoría para cripto y proyectos Web3. Todo el equipo rastrea constantemente ataques, campañas de phishing, fondos robados y vulnerabilidades de software en todo el ecosistema cripto.
El propósito básico es advertir a los desarrolladores sobre paquetes de software maliciosos que roban monederos, credenciales y datos sensibles. SlowMist tiene su propio sistema único, llamado MistEye, que ha detectado con éxito un ataque de cadena de suministro cruzado dirigido a desarrolladores. El propósito central de este sistema es proteger a los usuarios desde todos los ángulos posibles. SlowMist ha anunciado esto en su cuenta oficial de X.
SlowMist advierte a los desarrolladores de Solana, Sui y AI sobre paquetes de software maliciosos
El ataque involucra según se informa más de 34 paquetes maliciosos y más de 384 versiones publicadas en registros principales de paquetes para desarrolladores como npm, PyPI y crates.io. La campaña apunta particularmente a desarrolladores que trabajan en criptomoneda, Finanzas Descentralizadas (DeFi), desarrollo de Solana, ecosistema Sui/move y desarrollo de Inteligencia Artificial (IA). A medida que el mundo crece, también aumentan las posibilidades de estafas y hackeos.
Los atacantes también están utilizando tecnologías avanzadas para hackear diversas cuentas y acceder a otra información importante y sensible. SlowMist advierte que estos paquetes maliciosos pueden intentar robar datos de monederos de cripto, claves SSH, credenciales de nube, tokens de GitHub y AWS, datos del navegador, variables de entorno y secretos de desarrolladores o claves privadas.
SlowMist impulsa la protección inmediata de monederos y sistemas de desarrolladores ante amenazas de seguridad
SlowMist aconseja a los desarrolladores que eliminen inmediatamente los paquetes afectados, aíslen los sistemas comprometidos, conserven los registros para la investigación, roten todos los credenciales y claves de API expuestos, reconstruyan las máquinas de desarrollo o los ejecutores de CI a partir de imágenes limpias, y revisen la actividad de los monederos, cuentas de GitHub, SSH y nube en busca de comportamientos sospechosos. El único propósito de esta campaña es proteger a los usuarios de cualquier ataque, lo que a su vez asegura el lugar de la plataforma en el mercado.
La seguridad, la escalabilidad y la transparencia son la principal preocupación de los usuarios, y realmente necesitan proteger sus activos a cualquier costo. Este desarrollo es un paso estratégico hacia el fortalecimiento de los usuarios en términos de asegurar activos digitales junto con un sistema adecuado, sistemático, funcional y activo. Este es el crecimiento revolucionario para los usuarios de todo el mundo. SlowMist garantiza la seguridad como prioridad absoluta y siempre permanece atento para ayudar a los usuarios a cualquier costo, nunca dejando solos a los usuarios.