होम
न्यूज़
विवरण

स्लोमिस्ट ने क्रिप्टो और एआई डेवलपर्स को लक्षित करने वाले क्रॉस-रजिस्ट्री सप्लाई चेन हमले का खुलासा किया

iconTechFlow
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$62.41-5.43%
AI summary iconसारांश

expand icon
SlowMist ने क्रिप्टो और AI डेवलपर समुदायों को लक्षित करने वाले एक क्रॉस-रजिस्ट्री सप्लाई चेन हमले की रिपोर्ट की है। नुपी, पाइपी और क्रेट्स.इओ पर फैले दुर्भावनापूर्ण पैकेजेस ने 34 से अधिक पैकेजेस और 384 संस्करणों को प्रभावित किया है। हमलावर क्रिप्टो वॉलेट, SSH कुंजियाँ, क्लाउड क्रेडेंशियल्स और डेवलपर सीक्रेट्स चुराने का लक्ष्य रखते हैं। पेलोड .cursorrules, cron, systemd और SSH का उपयोग करके स्थायित्व प्राप्त करते हैं। ऑन-चेन समाचार डेवलपर्स को प्रभावित पैकेजेस हटाने, सिस्टम्स को अलग करने और क्रेडेंशियल्स बदलने की तत्काल आवश्यकता पर जोर देता है। प्रभावित प्रोजेक्ट्स में DeFi, Solana, Sui/Move और AI प्लेटफॉर्म शामिल हैं। SlowMist ने CI वातावरण और डेवलपर मशीन्स की पूरी पुनः निर्माण की सलाह दी है।

लॉन एनालिस्ट PeckShield (@PeckShieldAlert) के अनुसार, SlowMist के थ्रेट इंटेलिजेंस सिस्टम MistEye ने डेवलपर्स के खिलाफ एक क्रॉस-रजिस्ट्री सप्लाई चेन हमला देखा है, जिसमें दुर्भावनापूर्ण पैकेज npm, PyPI और Crates.io के तीनों रजिस्ट्री में फैल गए हैं, जिसमें 34 से अधिक दुर्भावनापूर्ण पैकेज और 384 से अधिक संबंधित संस्करण शामिल हैं। हमले का लक्ष्य क्रिप्टोकरेंसी, DeFi, Solana, Sui/Move और AI डेवलपर समुदायों को कवर करता है, जिससे क्रिप्टो वॉलेट, SSH कुंजियाँ, क्लाउड प्रमाणीकरण, GitHub/AWS टोकन, ब्राउज़र डेटा और डेवलपर सीक्रेट्स चोरी होने का खतरा है। कुछ दुर्भावनापूर्ण लोड्स .cursorrules, CLAUDE.md, Git hooks, cron, systemd और SSH के माध्यम से स्थायी रूप से स्थापित होने का प्रयास भी करते हैं। SlowMist ने सुझाव दिया है कि प्रभावित पैकेज को तुरंत हटा दें, प्रभावित सिस्टम को अलग कर दें, प्रकट प्रमाणीकरण को बदल दें, CI पर्यावरण और डेवलपर मशीनों को स्वच्छ इमेज से पुनः बनाएँ, और GitHub, क्लाउड, SSH और वॉलेट से संबंधित सक्रियता की समग्र समीक्षा करें।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।