MistEye ने क्रिप्टो और एआई डेवलपर्स को लक्षित करने वाला क्रॉस-रजिस्ट्री सप्लाई चेन हमला पकड़ा

ME न्यूज के अनुसार, 25 मई (UTC+8) को, BlockBeats ने रिपोर्ट किया कि सुरक्षा संस्थान MistEye ने एक क्रॉस-रजिस्ट्री सप्लाई चेन हमला खोजा है। हमलावरों ने npm, PyPI और crates.io पर दुर्भावनापूर्ण पैकेज प्रकाशित किए हैं, जिनका लक्ष्य क्रिप्टोकरेंसी, डिसेंट्रलाइज्ड फाइनेंस (DeFi), Solana, Sui/Move और AI क्षेत्र के डेवलपर्स पर है। इस हमले में 34 से अधिक दुर्भावनापूर्ण पैकेज और 384 से अधिक संबंधित संस्करण शामिल हैं। इस हमले में, हमलावर संभवतः डेवलपर्स की क्रिप्टोकरेंसी वॉलेट, SSH कुंजियाँ, क्लाउड प्रमाणीकरण, GitHub/AWS टोकन, ब्राउज़र डेटा, पर्यावरण चर आदि गुप्त जानकारी चुरा सकते हैं। कुछ दुर्भावनापूर्ण लोड ने .Git हुक, shell हुक और SSH जैसी कई तकनीकों के माध्यम से स्थायित्व बनाए रखने का प्रयास किया। डेवलपर्स को सुझाव दिया गया है कि वे प्रभावित पैकेज को तुरंत हटा दें, संबंधित सिस्टम को अलग कर दें, लॉग रिकॉर्ड सहेजें, प्रकट होने वाले प्रमाणीकरण को अपडेट करें, सुरक्षित छवि से विकास और चलाने का पर्यावरण पुनः बनाएँ, और संबंधित प्लेटफ़ॉर्म पर घटना रिकॉर्ड की जाँच करें। (स्रोत: MLion)