Ayon sa pagmamasid ng chain analyst na si PeckShield (@PeckShieldAlert), ang MistEye, ang threat intelligence system ng SlowMist, ay nakatukoy ng isang cross-registry supply chain attack na naglalayon sa mga developer. Ang masamang package ay nagspread sa tatlong registry: npm, PyPI, at Crates.io, na may higit sa 34 na masamang package at higit sa 384 na kaugnay na bersyon. Ang layunin ng pag-atake ay ang mga developer sa larangan ng cryptocurrency, DeFi, Solana, Sui/Move, at AI, na maaaring magdulot ng pagkawala ng加密钱包, SSH keys, cloud credentials, GitHub/AWS tokens, browser data, at iba pang sensitibong impormasyon ng developer. Ang ilang masamang payload ay nagsubok pa rin na makamit ang persistent residency sa pamamagitan ng .cursorrules, CLAUDE.md, Git hooks, cron, systemd, at SSH. Inirerekomenda ng SlowMist na agad na tanggalin ang mga apektadong package, i-isolate ang mga apektadong sistema, palitan ang mga eksposed na credentials, at muling gawin ang CI environment at developer machines gamit ang malinis na image, habang isasagawa ang komprehensibong pagsusuri sa mga gawain kaugnay ng GitHub, cloud, SSH, at wallet.
SlowMist ay Ipinahayag ang Cross-Registry Supply Chain Attack na Naglalayon sa mga Developer ng Crypto at AI
TechFlowI-share
Summary
Ipinahayag ng SlowMist ang isang cross-registry supply chain attack na tumutok sa mga komunidad ng mga developer ng crypto at AI. Ang mga masasamang package ay napalaganap sa npm, PyPI, at Crates.io, na nakaaapekto sa higit sa 34 na package at 384 na bersyon. Ang mga attacker ay naglalayong manakaw ang mga crypto wallet, SSH keys, cloud credentials, at developer secrets. Ang mga payload ay gumagamit ng .cursorrules, cron, systemd, at SSH para sa persistence. Ang mga balita sa blockchain ay nagpapakita ng kahalagahan para sa mga developer na tanggalin ang mga apektadong package, i-isolate ang mga sistema, at i-rotate ang mga credentials. Ang mga apektadong proyekto ay kasama ang DeFi, Solana, Sui/Move, at mga AI platform. Inihikayat ng SlowMist ang buong pagbuo muli ng CI environments at developer machines.
Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito.
Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.