Beranda
Berita
Detail

Lebih dari 34 paket jahat menargetkan pengembang kripto dan AI dalam serangan rantai pasokan

iconChaincatcher
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$84,63-1,71%
This is the logo of the coin.
SUI
$1,0337-0,83%
AI summary iconRingkasan

expand icon
Serangan rantai pasok telah ditemukan di npm, PyPI, dan crates.io, dengan lebih dari 34 paket jahat yang menargetkan pengembang berita AI + kripto serta pihak lain di sektor kripto, DeFi, Solana, Sui/Move, dan AI. Paket-paket tersebut dapat mencuri dompet, kunci SSH, kredensial cloud, token GitHub/AWS, data browser, variabel lingkungan, dan rahasia. Beberapa payload menggunakan .cursorrules, CLAUDE.md, Git hooks, shell hooks, cron, systemd, dan SSH untuk mempertahankan akses. Pengembang sebaiknya menghapus paket yang terdampak, mengisolasi sistem, menyimpan log, mengganti kredensial, membangun ulang lingkungan CI, dan meninjau aktivitas GitHub, cloud, SSH, dan dompet. Berita on-chain menyoroti urgensi memperkuat alur kerja pengembangan.

ChainCatcher melaporkan, menurut pengungkapan SlowMist, lembaga keamanan MistEye mendeteksi serangan rantai pasokan lintas registri, di mana penyerang menyebarkan paket jahat ke npm, PyPI, dan crates.io untuk menargetkan pengembang di bidang kripto, DeFi, Solana, Sui/Move, dan AI. Aktivitas serangan ini mencakup lebih dari 34 paket jahat dan lebih dari 384 versi terkait. Penyerang berpotensi mencuri dompet kripto, kunci SSH, kredensial cloud, token GitHub/AWS, data browser, variabel lingkungan, dan informasi rahasia pengembang. Sebagian beban jahat juga berusaha mencapai persistensi melalui .cursorrules, CLAUDE.md, git hook, shell hook, cron, systemd, dan SSH. Disarankan agar pengembang segera menghapus paket yang terdampak, mengisolasi sistem yang terpengaruh, menyimpan log, mengganti kredensial yang terungkap, membangun ulang lingkungan CI dan mesin pengembang dari gambar bersih, serta meninjau catatan aktivitas GitHub, layanan cloud, SSH, dan dompet.

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.