होम
न्यूज़
विवरण

34 से अधिक दुर्भावनापूर्ण पैकेजेस सप्लाई चेन हमले में क्रिप्टो और एआई डेवलपर्स को लक्षित करते हैं

iconChaincatcher
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$84.15-0.89%
This is the logo of the coin.
SUI
$1.02360.21%
AI summary iconसारांश

expand icon
npm, PyPI और crates.io पर एक सप्लाई चेन हमला पाया गया है, जिसमें 34 से अधिक दुष्ट पैकेज AI + क्रिप्टो समाचार विकासकों और क्रिप्टो, DeFi, Solana, Sui/Move और AI क्षेत्रों के अन्य लोगों को लक्षित करते हैं। ये पैकेज वॉलेट, SSH कुंजियाँ, क्लाउड प्राधिकरण, GitHub/AWS टोकन, ब्राउज़र डेटा, पर्यावरण चर और रहस्य चुरा सकते हैं। कुछ पेलोड .cursorrules, CLAUDE.md, Git हुक, शेल हुक, cron, systemd और SSH का उपयोग स्थायित्व के लिए करते हैं। विकासकों को प्रभावित पैकेज हटाने, प्रणालियों को अलग करने, लॉग संग्रहित करने, प्राधिकरण बदलने, CI पर्यावरण को पुनः बनाने और GitHub, क्लाउड, SSH और वॉलेट गतिविधि की समीक्षा करनी चाहिए। ऑन-चेन समाचार विकास प्रवाहों को सुरक्षित करने की आपातकालीन आवश्यकता पर प्रकाश डालता है।

ChainCatcher की सूचना के अनुसार, मेटा सुरक्षा संस्थान ने एक क्रॉस-रजिस्ट्री सप्लाई चेन हमले की पहचान की है, जिसमें हमलावरों ने npm, PyPI और crates.io पर दुर्भावनापूर्ण पैकेज प्रकाशित करके क्रिप्टोकरेंसी, DeFi, Solana, Sui/Move और AI क्षेत्र के डेवलपर्स को लक्षित किया है। इस हमले में 34 से अधिक दुर्भावनापूर्ण पैकेज और 384 से अधिक संबंधित संस्करण शामिल हैं। हमलावर संभवतः क्रिप्टोकरेंसी वॉलेट, SSH कुंजियाँ, क्लाउड प्रमाणीकरण, GitHub/AWS टोकन, ब्राउज़र डेटा, पर्यावरण चर और डेवलपर संवेदनशील जानकारी चुरा सकते हैं। कुछ दुर्भावनापूर्ण लोड ने .cursorrules, CLAUDE.md, Git हुक, shell हुक, cron, systemd और SSH के माध्यम से स्थायी रूप से बसने का प्रयास भी किया है। डेवलपर्स को सुझाव दिया गया है कि वे प्रभावित पैकेज हटा दें, प्रभावित प्रणालियों को अलग करें, लॉग संग्रहित करें, प्रकट हो चुके प्रमाणीकरण को बदल दें, CI रनटाइम और डेवलपर मशीनों को स्वच्छ इमेज से पुनः बनाएँ, और GitHub, क्लाउड सेवाओं, SSH और वॉलेट गतिविधि की समीक्षा करें।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।