SlowMist, une entreprise internationale réputée en matière de sécurité blockchain et d'intelligence sur les menaces, oriente soigneusement son attention vers la cybersécurité, l'intelligence sur les menaces et les audits pour les projets crypto et Web3. L'ensemble de l'équipe suit constamment les piratages, les campagnes d'hameçonnage, les fonds volés et les vulnérabilités logicielles à travers l'écosystème crypto.
Le but de base est d'avertir les développeurs concernant les paquets logiciels malveillants qui volent les wallets, les identifiants et les données sensibles. SlowMist dispose de son propre système unique, appelé MistEye, qui a détecté avec succès une attaque de chaîne d'approvisionnement inter-registry ciblant les développeurs. Le but principal de ce système est de protéger les utilisateurs contre tous les risques possibles. SlowMist a annoncé cela sur son compte officiel X.
SlowMist alerte les développeurs de Solana, Sui et AI concernant des paquets logiciels malveillants
L'attaque impliquerait plus de 34 packages malveillants et plus de 384 versions publiées sur des registres de packages développeurs majeurs tels que npm, PyPI et crates.io. La campagne cible particulièrement les développeurs travaillant dans le domaine de la cryptomonnaie, de la Finance Décentralisée (DeFi), du développement Solana, de l'écosystème Sui/move et du développement en Intelligence Artificielle (IA). Alors que le monde évolue, les risques d'arnaques et de piratages augmentent également.
Les attaquants utilisent également des technologies avancées pour pirater divers comptes et accéder à d'autres informations importantes et sensibles. SlowMist avertit que ces paquets malveillants peuvent tenter de voler les données des wallets crypto, les clés SSH, les identifiants cloud, les jetons GitHub et AWS, les données du navigateur, les variables d'environnement ainsi que les secrets ou clés privées des développeurs.
SlowMist appelle à une protection immédiate des wallets et des systèmes des développeurs face à la menace sécuritaire
SlowMist conseille aux développeurs de supprimer immédiatement les packages affectés, d'isoler les systèmes impactés, de conserver les journaux pour investigation, de renouveler tous les identifiants et clés API exposés, de reconstruire les machines de développement ou les exécuteurs CI à partir d'images propres, et de vérifier l'activité des wallets, comptes GitHub, SSH et cloud à la recherche de comportements suspects. Le seul objectif de cette campagne est de protéger les utilisateurs contre toute attaque, ce qui assure à la plateforme sa place sur le marché.
La sécurité, la scalabilité et la transparence constituent la préoccupation principale des utilisateurs, qui ont grand besoin de protéger leurs actifs numériques à tout prix. Ce développement constitue une étape stratégique visant à renforcer la protection des actifs numériques des utilisateurs grâce à un système adéquat, systématique, fonctionnel et actif. Il s'agit d'une croissance révolutionnaire pour les utilisateurs du monde entier. SlowMist assure la sécurité en priorité absolue, reste toujours vigilant pour aider les utilisateurs à tout prix et ne les abandonne jamais.