Beranda
Berita
Detail

MistEye Mendeteksi Serangan Rantai Pasokan Silang Registry yang Menargetkan Pengembang Kripto dan AI

iconKuCoinFlash
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$84,04-1,39%
This is the logo of the coin.
SUI
$1,0234-0,49%
AI summary iconRingkasan

expand icon
MistEye mengungkap serangan rantai pasokan lintas-registri yang menargetkan pengembang kripto dan AI. Lebih dari 34 paket jahat dipublikasikan di npm, PyPI, dan crates.io, dengan lebih dari 384 versi. Paket-paket ini mencuri data sensitif seperti dompet kripto, kunci SSH, dan kredensial cloud. Penyerang menggunakan .Git hooks, shell hooks, dan SSH untuk mempertahankan akses. Pengembang sebaiknya menghapus paket yang terdampak, mengisolasi sistem, dan memperbarui kredensial. Berita AI + kripto ini menyoroti pentingnya kewaspadaan terhadap berita on-chain. MistEye menyarankan untuk meninjau log dan membangun ulang dari gambar yang aman.

Berita ME, pada 25 Mei (UTC+8), BlockBeats melaporkan bahwa lembaga keamanan MistEye menemukan insiden serangan rantai pasokan lintas registri. Penyerang mempublikasikan paket berbahaya di npm, PyPI, dan crates.io, dengan target pengembang di bidang kripto, keuangan terdesentralisasi (DeFi), Solana, Sui/Move, dan AI. Serangan ini melibatkan lebih dari 34 paket berbahaya dan lebih dari 384 versi terkait. Dalam serangan ini, penyerang kemungkinan mencuri informasi rahasia seperti dompet kripto pengembang, kunci SSH, kredensial cloud, token GitHub/AWS, data browser, dan variabel lingkungan. Sebagian beban berbahaya mencoba mempertahankan persistensi melalui berbagai teknik seperti hook .Git, hook shell, dan SSH. Disarankan agar pengembang segera menghapus paket yang terdampak, mengisolasi sistem terkait, menyimpan catatan log, memperbarui kredensial yang bocor, membangun ulang lingkungan pengembangan dan produksi dari citra aman, serta memeriksa catatan insiden di platform terkait. (Sumber: MLion)

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.