Accueil
Actualités
Détails

Plus de 34 paquets malveillants ciblent les développeurs de crypto et d'IA dans une attaque de la chaîne d'approvisionnement

iconChaincatcher
Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$84,64-1,63 %
This is the logo of the coin.
SUI
$1,0348-0,57 %
AI summary iconRésumé

expand icon
Une attaque de la chaîne d'approvisionnement a été découverte sur npm, PyPI et crates.io, avec plus de 34 packages malveillants ciblant les développeurs d'actualités IA + crypto et d'autres acteurs des secteurs crypto, DeFi, Solana, Sui/Move et IA. Ces packages peuvent voler des wallets, des clés SSH, des identifiants cloud, des jetons GitHub/AWS, des données de navigateur, des variables d'environnement et des secrets. Certains charges utiles utilisent .cursorrules, CLAUDE.md, des hooks Git, des hooks shell, cron, systemd et SSH pour persister. Les développeurs doivent supprimer les packages affectés, isoler les systèmes, conserver les journaux, renouveler les identifiants, reconstruire les environnements CI et examiner les activités sur GitHub, le cloud, SSH et les wallets. Les actualités sur chaîne soulignent l'urgence de sécuriser les flux de travail de développement.

ChainCatcher : selon les informations de SlowMist, l'agence de sécurité MistEye a détecté une attaque de chaîne d'approvisionnement via un registre croisé, dans laquelle des attaquants ont publié des paquets malveillants sur npm, PyPI et crates.io ciblant les développeurs dans les domaines de la cryptomonnaie, du DeFi, de Solana, de Sui/Move et de l'IA. Cette campagne d'attaque comprend plus de 34 paquets malveillants et plus de 384 versions associées. Les attaquants pourraient voler des portefeuilles cryptomonnaies, des clés SSH, des identifiants cloud, des jetons GitHub/AWS, des données de navigateur, des variables d'environnement et des informations confidentielles des développeurs. Certains charges malveillantes tentent également d'assurer une persistance via .cursorrules, CLAUDE.md, des hooks Git, des hooks shell, cron, systemd et SSH. Il est recommandé aux développeurs de supprimer immédiatement les paquets affectés, d'isoler les systèmes compromis, de conserver les journaux, de renouveler les identifiants exposés, de reconstruire les environnements CI et les machines de développement à partir d'images propres, et d'examiner les activités sur GitHub, les services cloud, SSH et les portefeuilles.

Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.