Beranda
Berita
Detail

SlowMist Mendeteksi Serangan Rantai Pasokan Antar-Platform yang Menargetkan Pengembang Kripto

iconKuCoinFlash
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$83,95-1,16%
This is the logo of the coin.
SUI
$1,0187-0,24%
AI summary iconRingkasan

expand icon
Berita on-chain: MistEye dari SlowMist mengungkap serangan rantai pasok lintas platform yang menargetkan komunitas berita kripto dan AI + kripto. Penyerang menyebarkan 34 paket jahat di npm, PyPI, dan Crates.io, yang memengaruhi lebih dari 384 versi. Payload bertujuan untuk mencuri dompet enkripsi, kunci SSH, kredensial cloud, dan lainnya. Metode persistensi mencakup cron, systemd, dan Git hooks. SlowMist menyarankan untuk menghapus paket yang terdampak, mengisolasi sistem, dan mengganti kredensial. Pengembang harus meninjau aktivitas GitHub, cloud, dan dompet.

Odaily Planet Daily melaporkan, menurut pemantauan SlowMist, MistEye mendeteksi serangan rantai pasokan lintas registri yang menargetkan pengembang, di mana penyerang menyebarkan paket jahat melalui npm, PyPI, dan Crates.io. Aktivitas serangan ini melibatkan lebih dari 34 paket jahat dan lebih dari 384 versi terkait, dengan komunitas sasaran mencakup pengembang kripto, DeFi, Solana, Sui/Move, dan AI.

Perilaku potensial penyerang mencakup pencurian dompet kripto, kunci SSH, kredensial cloud, token GitHub/AWS, data browser, variabel lingkungan, dan kunci pengembang. Sebagian payload juga berusaha mencapai persistensi melalui cursorrules, CLAUDE.md, git hook, shell hook, cron, systemd, dan SSH.

SlowMist menyarankan untuk segera menghapus paket yang terdampak, mengisolasi sistem yang terdampak, menyimpan log, mengganti kredensial yang terpapar, membangun ulang CI runner dan mesin pengembang dari gambar bersih, serta meninjau aktivitas GitHub, cloud, SSH, dan dompet.

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.