होम
न्यूज़
विवरण

सप्लाई चेन हमला npm/PyPI/crates.io के माध्यम से क्रिप्टो और एआई डेवलपर्स को लक्षित करता है

icon MarsBit
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$84.95-0.23%
This is the logo of the coin.
SUI
$1.04021.07%
AI summary iconसारांश

expand icon
एक क्रॉस-रजिस्ट्री आपूर्ति श्रृंखला हमले ने AI और क्रिप्टो समाचार विकासकर्ताओं को लक्षित किया है, जिसमें npm, PyPI और crates.io पर 34 से अधिक दुर्भावनापूर्ण पैकेज पाए गए हैं। यह हमला क्रिप्टो, DeFi, Solana, Sui/Move और AI परितंत्रों को प्रभावित करता है। दुर्भावनापूर्ण कोड वॉलेट कुंजियों, SSH पारित्र, क्लाउड टोकन, GitHub/AWS टोकन, ब्राउज़र डेटा और परिवेश चरों को चुराने का लक्ष्य रखता है। हमलावर .cursorrules, CLAUDE.md, Git हुक्स और cron का उपयोग स्थायित्व के लिए करते हैं। विकासकर्ताओं को प्रभावित पैकेज हटाने, प्रणालियों को अलग करने, पारित्रों को बदलने, CI परिवेशों को पुनः बनाने और क्लाउड और वॉलेट गतिविधि की समीक्षा करनी चाहिए। ऑन-चेन समाचार में इस क्षेत्र में बढ़ते हमलों का उल्लेख है।

मार्स कैपिटल की समाचार रिपोर्ट के अनुसार, मैट स्लग द्वारा प्रकाशित जानकारी के अनुसार, सुरक्षा संगठन MistEye ने एक क्रॉस-रजिस्ट्री सप्लाई चेन हमले की पहचान की है, जिसमें हमलावरों ने npm, PyPI और crates.io पर दुर्भावनापूर्ण पैकेज प्रकाशित करके क्रिप्टोकरेंसी, DeFi, Solana, Sui/Move और AI क्षेत्र के डेवलपर्स को लक्षित किया है। इस हमले में 34 से अधिक दुर्भावनापूर्ण पैकेज और 384 से अधिक संबंधित संस्करण शामिल हैं। हमलावर संभवतः क्रिप्टोकरेंसी वॉलेट, SSH कुंजियाँ, क्लाउड प्रमाणीकरण, GitHub/AWS टोकन, ब्राउज़र डेटा, पर्यावरण चर और डेवलपर सीक्रेट्स चुरा सकते हैं। कुछ दुर्भावनापूर्ण लोड ने .cursorrules, CLAUDE.md, Git हुक, shell हुक, cron, systemd और SSH के माध्यम से स्थायी रूप से बसने का प्रयास भी किया है। डेवलपर्स को सुझाव दिया गया है कि वे प्रभावित पैकेज हटा दें, प्रभावित सिस्टम को अलग कर दें, लॉग संग्रहित करें, प्रकट हो चुके प्रमाणीकरण को बदल दें, CI रनटाइम और डेवलपर मशीनों को स्वच्छ इमेज से पुनः बनाएँ, और GitHub, क्लाउड सेवाओं, SSH और वॉलेट गतिविधि की समीक्षा करें।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।