Beranda
Berita
Detail

SlowMist Mengungkap Serangan Rantai Pasokan Antar-Registrasi yang Menargetkan Pengembang Kripto dan AI

iconTechFlow
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$62,46-5,36%
AI summary iconRingkasan

expand icon
SlowMist melaporkan serangan rantai pasokan lintas registry yang menargetkan komunitas pengembang kripto dan AI. Paket jahat tersebar di npm, PyPI, dan Crates.io, memengaruhi lebih dari 34 paket dan 384 versi. Penyerang bertujuan untuk mencuri dompet kripto, kunci SSH, kredensial cloud, dan rahasia pengembang. Payload menggunakan .cursorrules, cron, systemd, dan SSH untuk mempertahankan akses. Berita on-chain menekankan urgensi bagi pengembang untuk menghapus paket yang terdampak, mengisolasi sistem, dan mengganti kredensial. Proyek yang terdampak mencakup DeFi, Solana, Sui/Move, dan platform AI. SlowMist mendesak untuk melakukan rebuild penuh terhadap lingkungan CI dan mesin pengembang.

Berdasarkan pemantauan oleh analis on-chain PeckShield (@PeckShieldAlert), sistem intelijen ancaman MistEye milik SlowMist mendeteksi serangan rantai pasokan lintas registri yang menargetkan pengembang. Paket jahat telah menyebar ke tiga registri utama: npm, PyPI, dan Crates.io, melibatkan lebih dari 34 paket jahat dan lebih dari 384 versi terkait. Serangan ini menargetkan komunitas pengembang kripto, DeFi, Solana, Sui/Move, dan AI, berpotensi menyebabkan pencurian dompet kripto, kunci SSH, kredensial cloud, token GitHub/AWS, data browser, serta informasi rahasia pengembang. Sebagian payload jahat juga mencoba mencapai persistensi melalui .cursorrules, CLAUDE.md, Git hooks, cron, systemd, dan SSH. SlowMist menyarankan untuk segera menghapus paket yang terdampak, mengisolasi sistem yang terpengaruh, mengganti kredensial yang terpapar, serta membangun ulang lingkungan CI dan mesin pengembang dari gambar bersih, sambil melakukan tinjauan menyeluruh terhadap aktivitas terkait GitHub, cloud, SSH, dan dompet.

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.