होम
न्यूज़
विवरण

स्लोमिस्ट ने क्रिप्टो डेवलपर्स को लक्षित करने वाले क्रॉस-प्लेटफॉर्म सप्लाई चेन हमले का पता लगाया

iconKuCoinFlash
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$84.00-1.08%
This is the logo of the coin.
SUI
$1.0198-0.18%
AI summary iconसारांश

expand icon
ऑन-चेन समाचार: स्लोमिस्ट के मिस्टआई के द्वारा एक क्रॉस-प्लेटफॉर्म सप्लाई चेन हमला उजागर किया गया, जिसमें क्रिप्टो और एआई + क्रिप्टो समाचार समुदायों का लक्ष्य था। हमलावरों ने npm, PyPI और Crates.io पर 34 दुष्ट पैकेजेस फैलाए, जिससे 384 से अधिक संस्करण प्रभावित हुए। पेलोड्स एन्क्रिप्शन वॉलेट, SSH कुंजियाँ, क्लाउड प्राधिकरण और अधिक चुराने का लक्ष्य रखते हैं। स्थायीत्व के तरीकों में cron, systemd और Git हुक्स शामिल हैं। स्लोमिस्ट ने प्रभावित पैकेजेस हटाने, प्रणालियों को अलग करने और प्राधिकरणों को बदलने की सलाह दी है। डेवलपर्स को GitHub, क्लाउड और वॉलेट गतिविधियों की समीक्षा करनी चाहिए।

Odaily स्टार डेली की रिपोर्ट के अनुसार, SlowMist के मॉनिटरिंग के अनुसार, MistEye ने डेवलपर्स के खिलाफ एक क्रॉस-रजिस्ट्री सप्लाई चेन हमला पकड़ा है, जिसमें हमलावरों ने npm, PyPI और Crates.io के माध्यम से दुर्भावनापूर्ण पैकेज प्रकाशित करके हमला किया है। इस हमले में 34 से अधिक दुर्भावनापूर्ण पैकेज और 384 से अधिक संबंधित संस्करण शामिल हैं, जिनका लक्ष्य क्रिप्टो, DeFi, Solana, Sui/Move और AI डेवलपर्स के समुदाय हैं।

आक्रमणकारी की संभावित गतिविधियों में क्रिप्टो वॉलेट, SSH कुंजियाँ, क्लाउड प्रमाणीकरण, GitHub/AWS टोकन, ब्राउज़र डेटा, वातावरण चर और डेवलपर कुंजियाँ चुराना शामिल है। कुछ लोड्स को cursorrules, CLAUDE.md, Git हुक, Shell हुक, cron, systemd और SSH के माध्यम से स्थायी बनाने का प्रयास भी किया जाता है।

SlowMist अनुशंसा करता है कि आप प्रभावित पैकेज को तुरंत हटा दें, प्रभावित सिस्टम को अलग कर दें, लॉग संग्रहित करें, प्रकट पासवर्ड्स को बदल दें, CI रनर और डेवलपर मशीनों को स्वच्छ इमेज से पुनः बनाएं, और GitHub, क्लाउड, SSH और वॉलेट गतिविधियों की समीक्षा करें।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।