SlowMist के अनुसार, MistEye ने आक्रमणकारियों द्वारा npm, PyPI और Crates.io पर 34 से अधिक दुर्भावनापूर्ण पैकेज और 384 से अधिक संबंधित संस्करण प्रकाशित किए जाने का पता लगाया है, जिनका लक्ष्य क्रिप्टो, DeFi, Solana, Sui/Move और AI डेवलपर्स हैं। आक्रमण में क्रिप्टो वॉलेट, SSH कुंजियाँ, क्लाउड प्रमाणीकरण आदि डेटा चुराना और विभिन्न तरीकों से स्थायीकरण प्राप्त करने का प्रयास शामिल है। SlowMist ने प्रभावित पैकेज हटाने, सिस्टम को अलग करने, प्रमाणीकरण बदलने और स्वच्छ इमेज से डेवलपमेंट वातावरण को पुनः बनाने की सलाह दी है।
स्लोमिस्ट ने डेवलपर्स को लक्ष्य बनाने वाला क्रॉस-रजिस्ट्री सप्लाई चेन हमला खोजा
AiCoinसाझा करें
सारांश
ऑन-चेन समाचार से पता चला है कि स्लोमिस्ट ने क्रिप्टो और एआई डेवलपर्स को लक्षित करने वाला एक क्रॉस-रजिस्ट्री सप्लाई चेन हमला उजागर किया है। मिस्टआई ने npm, PyPI और Crates.io पर 34 दुर्भावनापूर्ण पैकेज और 384 संस्करण पहचाने हैं। हमलावर वॉलेट डेटा, SSH कुंजियों और क्लाउड क्रेडेंशियल्स चुराने का इरादा रखते हैं। मुद्रास्फीति डेटा और ऑन-चेन गतिविधि में कोई सीधा संबंध नहीं दिखता, लेकिन डेवलपर्स को प्रभावित पैकेज हटाने, सिस्टम को अलग करने, क्रेडेंशियल्स बदलने और साफ़ इमेज से पुनः बनाने की सलाह दी गई है।
स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा।
डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।