SlowMist, perusahaan keamanan blockchain dan intelijen ancaman internasional terkenal, secara hati-hati mengalihkan perhatiannya ke keamanan siber, intelijen ancaman, dan audit untuk crypto dan proyek Web3. Seluruh tim secara konsisten memantau serangan, kampanye phishing, dana yang dicuri, dan kerentanan perangkat lunak di seluruh ekosistem crypto.
Tujuan dasarnya adalah untuk memperingatkan pengembang tentang paket perangkat lunak jahat yang mencuri dompet, kredensial, dan data sensitif. SlowMist memiliki sistem uniknya sendiri, yang disebut MistEye, yang berhasil mendeteksi serangan rantai pasokan lintas registri yang menargetkan pengembang. Tujuan inti sistem ini adalah untuk melindungi pengguna dari semua sisi yang mungkin. SlowMist telah mengumumkan ini di akun X resminya.
SlowMist Memperingatkan Pengembang Solana, Sui, dan AI Tentang Paket Perangkat Lunak Jahat
Serangan tersebut dilaporkan melibatkan 34+ paket jahat dan 384+ versi yang dipublikasikan di registri paket pengembang utama seperti npm, PyPI, dan crates.io. Kampanye ini secara khusus menargetkan pengembang yang bekerja di bidang kripto, Keuangan Terdesentralisasi (DeFi), pengembangan Solana, ekosistem Sui/move, dan pengembangan Kecerdasan Buatan (AI). Seiring dengan pertumbuhan dunia, peluang terjadinya penipuan dan peretasan juga meningkat.
Penyerang juga menggunakan teknologi canggih untuk membobol berbagai akun dan mengakses informasi penting dan sensitif lainnya. SlowMist memperingatkan bahwa paket-paket jahat ini mungkin berusaha mencuri data dompet kripto, kunci SSH, kredensial cloud, token GitHub dan AWS, data browser, variabel lingkungan, serta rahasia pengembang atau kunci pribadi.
SlowMist Mendorong Perlindungan Segera terhadap Dompet dan Sistem Pengembang di Tengah Ancaman Keamanan
SlowMist menyarankan pengembang untuk segera menghapus paket yang terdampak, mengisolasi sistem yang terpengaruh, mempertahankan log untuk investigasi, mengganti semua kredensial dan kunci API yang terpapar, membangun ulang mesin pengembang atau runner CI dari gambar bersih, serta meninjau aktivitas dompet, GitHub, SSH, dan akun cloud untuk mencari perilaku mencurigakan. Satu-satunya tujuan kampanye ini adalah untuk melindungi pengguna dari serangan apa pun, yang pada gilirannya memperkuat posisi platform di pasar.
Keamanan, skalabilitas, dan transparansi adalah fokus utama kekhawatiran pengguna, dan mereka sangat membutuhkan perlindungan aset mereka dengan segala cara. Pengembangan ini merupakan langkah strategis untuk meningkatkan perlindungan aset digital pengguna bersama sistem yang tepat, sistematis, fungsional, dan aktif. Ini adalah pertumbuhan bersejarah bagi pengguna di seluruh dunia. SlowMist menjamin keamanan sebagai prioritas utama dan selalu waspada untuk membantu pengguna dengan segala cara, serta tidak pernah meninggalkan pengguna sendirian.