Selon les données surveillées par PeckShield ( @PeckShieldAlert ), le système d'intelligence sur les menaces MistEye, appartenant à SlowMist, a détecté une attaque de chaîne d'approvisionnement transversale ciblant les développeurs. Des paquets malveillants se sont répandus sur les trois registres principaux : npm, PyPI et Crates.io, impliquant plus de 34 paquets malveillants et plus de 384 versions associées. Les cibles de cette attaque couvrent les communautés de développeurs en cryptomonnaie, DeFi, Solana, Sui/Move et IA, pouvant entraîner le vol de portefeuilles cryptographiques, de clés SSH, de crédentials cloud, de jetons GitHub/AWS, de données de navigateur et d'informations confidentielles des développeurs. Certains charges malveillants tentent également d'assurer une persistance via .cursorrules, CLAUDE.md, des hooks Git, cron, systemd et SSH. SlowMist recommande de supprimer immédiatement les paquets affectés, d'isoler les systèmes compromis, de renouveler les crédentials exposés, et de reconstruire les environnements CI et les machines des développeurs à partir d'images propres, tout en effectuant un examen complet des activités liées à GitHub, au cloud, à SSH et aux portefeuilles.
SlowMist révèle une attaque de chaîne d'approvisionnement inter-registres ciblant les développeurs de crypto et d'IA
TechFlowPartager
Résumé
SlowMist a signalé une attaque par chaîne d'approvisionnement inter-registry ciblant les communautés de développeurs en crypto et en IA. Des paquets malveillants se sont répandus sur npm, PyPI et Crates.io, affectant plus de 34 paquets et 384 versions. Les attaquants visent à voler des wallets crypto, des clés SSH, des identifiants cloud et des secrets de développeurs. Les charges utiles utilisent .cursorrules, cron, systemd et SSH pour assurer la persistance. Les actualités sur chaîne soulignent l'urgence pour les développeurs de supprimer les paquets affectés, d'isoler les systèmes et de renouveler les identifiants. Les projets concernés incluent DeFi, Solana, Sui/Move et des plateformes d'IA. SlowMist recommande une reconstruction complète des environnements CI et des machines de développement.
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations.
Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.