स्लोमिस्ट विकासकों को दुर्भावनापूर्ण Web3 और AI पैकेज के बारे में चेतावनी देता है

स्लोमिस्ट, एक प्रसिद्ध अंतरराष्ट्रीय ब्लॉकचेन सुरक्षा और खतरा बुद्धिमत्ता कंपनी, क्रिप्टो और वेब3 प्रोजेक्ट्स के लिए साइबर सुरक्षा, खतरा बुद्धिमत्ता और ऑडिट पर ध्यान केंद्रित कर रही है। पूरी टीम क्रिप्टो परितंत्र में हैक्स, फिशिंग अभियानों, चोरी हुए धन और सॉफ्टवेयर कमजोरियों का निरंतर अनुसरण कर रही है।

🚨 SlowMist TI Alert 🚨

MistEye ने npm, PyPI और https://t.co/sveq6UibkB पर प्रकाशित दुर्भावनापूर्ण पैकेज के माध्यम से डेवलपर्स को लक्षित करने वाला क्रॉस-रजिस्ट्री सप्लाई चेन हमला पकड़ा है। इस अभियान में 34+ दुर्भावनापूर्ण पैकेज और 384+ संबंधित संस्करण शामिल हैं। लक्षित समुदाय… pic.twitter.com/mHiycmQIj7
— SlowMist (@SlowMist_Team) May 25, 2026

मूल उद्देश्य विकासकों को उन दुर्भावनापूर्ण सॉफ्टवेयर पैकेजों के बारे में चेतावनी देना है जो वॉलेट, पासवर्ड और संवेदनशील डेटा चुराते हैं। स्लोमिस्ट के पास मिस्टआई के नाम से एक अद्वितीय प्रणाली है, जिसने विकासकों को लक्ष्य बनाने वाले एक क्रॉस-रजिस्ट्री सप्लाई चेन हमले का सफलतापूर्वक पता लगा लिया है। इस प्रणाली का मुख्य उद्देश्य उपयोगकर्ताओं की हर संभव दिशा से सुरक्षा करना है। स्लोमिस्ट ने इसकी घोषणा अपने आधिकारिक X खाते पर की है।

स्लोमिस्ट ने सोलाना, सूई और एआई डेवलपर्स को दुर्भावनापूर्ण सॉफ्टवेयर पैकेज के बारे में चेतावनी दी है

आक्रमण में लगभग 34+ दुर्भावनापूर्ण पैकेज और npm, PyPI और crates.io जैसे प्रमुख डेवलपर पैकेज रजिस्ट्री पर प्रकाशित 384+ संस्करण शामिल हैं। यह अभियान विशेष रूप से क्रिप्टो, डिसेंट्रलाइज्ड फाइनेंस (DeFi), सोलाना विकास, सुई/मूव परितंत्र और कृत्रिम बुद्धिमत्ता (AI) विकास में काम करने वाले डेवलपर्स को लक्षित करता है। जैसे-जैसे दुनिया बढ़ रही है, धोखाधड़ी और हैकिंग के अवसर भी बढ़ रहे हैं।

हमलावर विभिन्न खातों में घुसपैठ करने और अन्य महत्वपूर्ण और संवेदनशील जानकारी तक पहुँचने के लिए उन्नत प्रौद्योगिकियों का भी उपयोग कर रहे हैं। स्लोमिस्ट चेतावनी देता है कि ये दुर्भावनापूर्ण पैकेज क्रिप्टो वॉलेट डेटा, SSH कुंजियाँ, क्लाउड पार्हित, GitHub और AWS टोकन, ब्राउज़र डेटा, पर्यावरण चर और डेवलपर सीक्रेट या निजी कुंजियाँ चुराने का प्रयास कर सकते हैं।

स्लोमिस्ट सुरक्षा खतरे के बीच वॉलेट और डेवलपर सिस्टम की त немध्य सुरक्षा के लिए जोर दे रहा है

SlowMist विकासकों को सलाह देता है कि वे प्रभावित पैकेजों को तुरंत हटा दें, प्रभावित प्रणालियों को अलग कर दें, जांच के लिए लॉग संरक्षित करें, सभी प्रकट पासवर्ड और API कुंजियों को बदल दें, विकासकर्ता मशीनों या CI रनर्स को साफ़ छवियों से पुनः बनाएं, और असामान्य व्यवहार के लिए वॉलेट, GitHub, SSH और क्लाउड खातों की गतिविधि की समीक्षा करें। इस अभियान का एकमात्र उद्देश्य उपयोगकर्ताओं को किसी भी हमले से बचाना है, जिससे प्लेटफॉर्म की बाजार में स्थिति सुरक्षित होती है।

सुरक्षा, स्केलेबिलिटी और पारदर्शिता उपयोगकर्ताओं की चिंता का प्राथमिक केंद्र हैं, और वे अपनी डिजिटल संपत्तियों की किसी भी कीमत पर सुरक्षा की गहरी आवश्यकता रखते हैं। यह विकास डिजिटल संपत्तियों की सुरक्षा के साथ-साथ एक उचित, व्यवस्थित, कार्यात्मक और सक्रिय प्रणाली के माध्यम से उपयोगकर्ताओं के उत्थान की ओर एक रणनीतिक कदम है। यह दुनिया भर के उपयोगकर्ताओं के लिए एक नवीन विकास है। SlowMist सुरक्षा को प्राथमिकता देता है और हमेशा उपयोगकर्ताओं की मदद के लिए सतर्क रहता है, किसी भी कीमत पर और कभी उपयोगकर्ताओं को अकेला नहीं छोड़ता।