Home
Mga Balita
Mga Detalye

Higit sa 34 na masamang pakete ang naglalayon sa mga developer ng crypto at AI sa isang supply chain attack

iconChaincatcher
I-share
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$84.15-0.89%
This is the logo of the coin.
SUI
$1.02360.21%
AI summary iconSummary

expand icon
Natuklasan ang isang supply chain attack sa npm, PyPI, at crates.io, na may higit sa 34 na masasamang package na nagtatala sa mga developer ng AI + crypto news at iba pa sa mga sektor ng crypto, DeFi, Solana, Sui/Move, at AI. Maaaring manakwil ang mga package ang wallet, SSH keys, cloud credentials, GitHub/AWS tokens, browser data, environment variables, at secrets. Gumagamit ang ilang payload ng .cursorrules, CLAUDE.md, Git hooks, shell hooks, cron, systemd, at SSH para sa persistence. Dapat alisin ng mga developer ang mga apektadong package, i-isolate ang mga sistema, panatilihin ang mga log, i-rotate ang credentials, muli ayusin ang CI environments, at suriin ang aktibidad sa GitHub, cloud, SSH, at wallet. Ang mga balita sa-chain ay nagpapakita ng kahalagahan ng pagpapalakas ng mga development workflow.

ChainCatcher na mensahe, ayon sa slowmist, sinuri ng security agency na MistEye ang isang cross-registry supply chain attack, kung saan ang mga attacker ay nagpapalabas ng masamang software sa npm, PyPI, at crates.io upang targetin ang mga developer sa larangan ng cryptocurrency, DeFi, Solana, Sui/Move, at AI. Ang attack activity ay naglalaman ng higit sa 34 na masamang software package at higit sa 384 na kaugnay na bersyon. Maaaring manakwil ng cryptocurrency wallet, SSH keys, cloud credentials, GitHub/AWS tokens, browser data, environment variables, at mga lihim ng developer. Ang ilang masamang load ay nagtatry din na magkaroon ng persistent persistence sa pamamagitan ng .cursorrules, CLAUDE.md, Git hooks, shell hooks, cron, systemd, at SSH. Inirerekomenda na agad na tanggalin ng mga developer ang mga apektadong software package, i-isolate ang mga apektadong sistema, panatilihin ang mga log, palitan ang mga eksposed na credentials, bumuo muli ng CI environment at developer machines mula sa malinis na image, at suriin ang mga rekord ng aktibidad sa GitHub, cloud services, SSH, at wallet.

Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito. Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.