Inicio
Noticias
Detalles

Ataque a la cadena de suministro apunta a desarrolladores de cripto e IA mediante npm/PyPI/crates.io

icon MarsBit
Compartir
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$85,900,57 %
This is the logo of the coin.
SUI
$1,05371,29 %
AI summary iconResumen

expand icon
Un ataque de cadena de suministro entre registros ha objetivo a desarrolladores de noticias de IA y cripto, con más de 34 paquetes maliciosos encontrados en npm, PyPI y crates.io. El ataque afecta a los ecosistemas de cripto, DeFi, Solana, Sui/Move y IA. El código malicioso tiene como objetivo robar claves de monederos, credenciales SSH, tokens en la nube, tokens de GitHub/AWS, datos del navegador y variables de entorno. Los atacantes utilizan .cursorrules, CLAUDE.md, ganchos de Git y cron para mantener la persistencia. Los desarrolladores deben eliminar los paquetes afectados, aislar los sistemas, rotar las credenciales, reconstruir los entornos CI y revisar la actividad en la nube y en los monederos. Las noticias en cadena muestran amenazas crecientes en el espacio.

Mensaje de Huo Xing Cai Jing, según reveló SlowMist, la institución de seguridad MistEye detectó un ataque de cadena de suministro a través de registros cruzados, en el que los atacantes publicaron paquetes maliciosos en npm, PyPI y crates.io dirigidos a desarrolladores en los campos de criptomonedas, DeFi, Solana, Sui/Move y IA. Esta actividad de ataque incluye más de 34 paquetes maliciosos y más de 384 versiones relacionadas. Los atacantes podrían robar billeteras de criptomonedas, claves SSH, credenciales en la nube, tokens de GitHub/AWS, datos del navegador, variables de entorno e información confidencial de desarrolladores. Algunas cargas maliciosas también intentan lograr persistencia mediante .cursorrules, CLAUDE.md, ganchos de Git, ganchos de shell, cron, systemd y SSH. Se recomienda a los desarrolladores eliminar inmediatamente los paquetes afectados, aislar los sistemas comprometidos, conservar los registros, rotar las credenciales expuestas, reconstruir el entorno de ejecución CI y las máquinas de desarrollo desde imágenes limpias, y revisar los registros de actividad en GitHub, servicios en la nube, SSH y billeteras.

Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.