Home
Mga Balita
Mga Detalye

Ang supply chain attack ay tumutok sa mga developer ng crypto at AI sa pamamagitan ng npm/PyPI/crates.io

icon MarsBit
I-share
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$85.08-0.29%
This is the logo of the coin.
SUI
$1.04361.03%
AI summary iconSummary

expand icon
Isang cross-registry supply chain attack ay tumarget sa mga developer ng AI at crypto news, na may higit sa 34 na masasamang package na natagpuan sa npm, PyPI, at crates.io. Ang pag-atake ay nakakaapekto sa ecosystem ng crypto, DeFi, Solana, Sui/Move, at AI. Ang masasamang code ay naglalayong manakaw ang wallet keys, SSH credentials, cloud tokens, GitHub/AWS tokens, browser data, at environment variables. Gumagamit ang mga attacker ng .cursorrules, CLAUDE.md, Git hooks, at cron para sa persistence. Dapat alisin ng mga developer ang mga nasasakop na package, i-isolate ang mga sistema, i-rotate ang credentials, muli ay gawin ang CI environments, at suriin ang cloud at wallet activity. Ang on-chain news ay nagpapakita ng pagtaas ng mga banta sa espasyo.

Ayon sa Mars Finance, ayon sa slowmist, natuklasan ng security agency na MistEye ang isang cross-registry supply chain attack, kung saan ang mga attacker ay gumamit ng mga masasamang package na ipinapakalabas sa npm, PyPI, at crates.io upang targetin ang mga developer sa larangan ng cryptocurrency, DeFi, Solana, Sui/Move, at AI. Ang attack activity ay naglalaman ng higit sa 34 na masasamang package at higit sa 384 na kaugnay na bersyon. Maaaring makuha ng mga attacker ang mga cryptocurrency wallet, SSH keys, cloud credentials, GitHub/AWS tokens, browser data, environment variables, at iba pang mahahalagang impormasyon ng developer. Ang ilang masasamang load ay nagtatry din na makamit ang persistent persistence sa pamamagitan ng .cursorrules, CLAUDE.md, Git hooks, shell hooks, cron, systemd, at SSH. Inirerekomenda na agad na tanggalin ng mga developer ang mga apektadong package, i-isolate ang mga apektadong sistema, panatilihin ang mga log, palitan ang mga eksposed na credentials, bumuo muli ng CI environment at developer machines mula sa malinis na image, at suriin ang mga record ng gawain sa GitHub, cloud services, SSH, at wallet.

Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito. Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.