Accueil
Actualités
Détails

MistEye détecte une attaque de chaîne d'approvisionnement inter-registres ciblant les développeurs de crypto et d'IA

iconKuCoinFlash
Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$84,04-1,39 %
This is the logo of the coin.
SUI
$1,0234-0,49 %
AI summary iconRésumé

expand icon
MistEye a dévoilé une attaque de chaîne d'approvisionnement inter-registry ciblant les développeurs de crypto et d'IA. Plus de 34 packages malveillants ont été publiés sur npm, PyPI et crates.io, avec plus de 384 versions. Ces packages volent des données sensibles telles que les wallets crypto, les clés SSH et les identifiants cloud. Les attaquants utilisent des hooks .Git, des hooks shell et SSH pour maintenir leur accès. Les développeurs doivent supprimer les packages affectés, isoler les systèmes et mettre à jour leurs identifiants. Cette actualité IA + crypto souligne la nécessité d'une vigilance accrue sur les nouvelles sur chaîne. MistEye conseille de revisiter les journaux et de reconstruire à partir d'images sécurisées.

Selon les nouvelles de ME, le 25 mai (UTC+8), BlockBeats a rapporté que l'agence de sécurité MistEye a détecté une attaque de chaîne d'approvisionnement inter-répertoires. Les attaquants ont publié des paquets malveillants sur npm, PyPI et crates.io, ciblant les développeurs dans les domaines de la cryptomonnaie, de la finance décentralisée (DeFi), de Solana, de Sui/Move et de l'IA. Cette attaque implique plus de 34 paquets malveillants et plus de 384 versions associées. Lors de cette attaque, les attaquants pourraient avoir volé des informations confidentielles telles que les portefeuilles cryptomonnaies des développeurs, les clés SSH, les identifiants cloud, les jetons GitHub/AWS, les données de navigateur et les variables d'environnement. Certains charges malveillantes tentent de maintenir une persistance à l'aide de diverses techniques, notamment des hooks .Git, des hooks shell et SSH. Il est recommandé aux développeurs de supprimer immédiatement les paquets affectés, d'isoler les systèmes concernés, de conserver les journaux, de mettre à jour les identifiants compromis, de reconstruire les environnements de développement et d'exécution à partir d'images sécurisées, et de vérifier les enregistrements d'événements sur les plateformes concernées. (Source : MLion)

Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.