Ang SlowMist, isang kilalang internasyonal na kumpanya sa seguridad ng blockchain at threat intelligence, ay maaaring mabagal na ilipat ang kanyang pansin patungo sa cybersecurity, threat intelligence, at auditing para sa crypto at Web3 projects. Ang buong tim ay patuloy na sinusubaybayan ang mga hack, phishing campaigns, nasayang na pera, at mga software vulnerability sa buong crypto ecosystem.
Ang pangunahing layunin ay magbaba ng babala sa mga developer tungkol sa mga masasamang software package na nagsisipagkuha ng wallet, credentials, at sensitibong data. Mayroon ang SlowMist ng sariling natatanging sistema, na tinatawag na MistEye, na nakakamtan ang pagkakatuklas ng isang cross-registry supply chain attack na naglalayon sa mga developer. Ang pangunahing layunin ng sistema na ito ay protektahan ang mga user mula sa lahat ng posibleng panig. Ito ay inanunsyo ng SlowMist sa kanilang opisyal na X account.
Babala ng SlowMist sa mga developer ng Solana, Sui, at AI tungkol sa mga masamang software package
Ayon sa mga ulat, ang pag-atake ay naglalaman ng higit sa 34 na masasamang package at higit sa 384 na bersyon na ipinakalabas sa mga pangunahing registry ng developer package tulad ng npm, PyPI, at crates.io. Ang kampanya ay partikular na nagtutarget sa mga developer na nagtatrabaho sa crypto, Decentralized Finance (DeFi), Solana development, Sui/move ecosystem, at Artificial Intelligence (AI) development. Habang lumalaki ang mundo, tumataas din ang posibilidad ng mga scam at hack.
Gumagamit din ang mga attacker ng advanced na teknolohiya upang hackin ang iba’t ibang account at makakuha ng iba pang mahalaga at sensitibong impormasyon. Babala ng SlowMist na maaaring subukan ng mga masasamang package na manakwil ng data ng crypto wallet, SSH keys, cloud credentials, GitHub at AWS tokens, browser data, environment variables, at developer secrets o private keys.
Pinapaglalaban ni SlowMist ang agad na pagprotekta ng mga wallet at mga sistema ng developer sa gitna ng mga banta sa kaligtasan
Inirerekomenda ng SlowMist sa mga developer na tanggalin agad ang mga apektadong package, i-isolate ang mga apektadong sistema, panatilihin ang mga log para sa imbestigasyon, i-rotate lahat ng eksposadong credentials at API keys, muling gawin ang mga developer machine o CI runner mula sa malinis na imahe, at suriin ang aktibidad ng wallet, GitHub, SSH, at cloud account para sa anumang hindi karaniwang pag-uugali. Ang tanging layunin ng kampanyang ito ay protektahan ang mga user mula sa anumang pag-atake, na sa pagkakataon ay i-seguro ang posisyon ng platform sa merkado.
Ang seguridad, scalability, at transparensya ay ang pangunahing pag-aalala ng mga user, at talagang kailangan nilang protektahan ang kanilang mga asset anuman ang gastos. Ang pag-unlad na ito ay isang estratehikong hakbang patungo sa pagpapabuti ng mga user sa pagpapalakas ng mga digital asset kasama ang tamang, sistematisado, functional, at aktibong sistema. Ito ang nakakabagong pag-unlad para sa mga user sa buong mundo. Sinisiguro ng SlowMist ang seguridad bilang unang prioridad at laging nakapag-iingat para sa tulong sa mga user anuman ang gastos at hindi nagpapalayaw sa mga user.