Home
Mga Balita
Mga Detalye

Nakakita ang MistEye ng cross-registry supply chain attack na nagtatali sa mga developer ng crypto at AI

iconKuCoinFlash
I-share
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$84.73-1.4%
This is the logo of the coin.
SUI
$1.04090.01%
AI summary iconSummary

expand icon
Kinabigyan ni MistEye ang isang cross-registry supply chain attack na naglalayon sa mga developer ng crypto at AI. Ipinakalabas ang higit sa 34 na masasamang package sa npm, PyPI, at crates.io, na may higit sa 384 bersyon. Ang mga package na ito ay nagsisipagkuha ng sensitibong data tulad ng crypto wallet, SSH keys, at cloud credentials. Gumagamit ang mga attacker ng .Git hooks, shell hooks, at SSH para sa persistence. Dapat alisin ng mga developer ang mga apektadong package, i-isolate ang mga sistema, at i-update ang mga credential. Nagpapakita ang balitang ito tungkol sa AI + crypto ng kahalagahan ng pagiging alerto sa on-chain news. Inirerekomenda ni MistEye ang pagsusuri ng mga log at pagbuo muli mula sa secure na imahe.

Ayon sa ME News, noong Mayo 25 (UTC+8), ay inihayag ng BlockBeats na ang seguridad na ahensya na MistEye ay nakakita ng isang supply chain attack na nangyari sa iba’t ibang registry. Ang mga hacker ay nag-post ng masasamang package sa npm, PyPI, at crates.io, na may layuning target ang mga developer sa larangan ng cryptocurrency, decentralized finance (DeFi), Solana, Sui/Move, at AI. Ang pag-atake na ito ay nagsasaklaw ng higit sa 34 na masasamang package at higit sa 384 na kaugnay na bersyon. Sa pag-atake na ito, posibleng nakuha ng mga attacker ang mga加密货币 wallet, SSH keys, cloud credentials, GitHub/AWS tokens, browser data, at environment variables ng mga developer. Ang ilang masasamang load ay subukang magpanatili ng persistence gamit ang iba’t ibang teknik tulad ng .Git hooks, shell hooks, at SSH. Inirerekomenda ng mga eksperto na agad na tanggalin ang mga apektadong package, i-isolate ang mga kaugnay na sistema, i-save ang mga log record, i-update ang mga nakalansang credentials, muling gawin ang development at runtime environment mula sa secure image, at suriin ang event logs sa mga kaugnay na platform. (Source: MLion)

Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito. Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.