Beranda
Berita
Detail

Serangan Rantai Pasok Menargetkan Pengembang Kripto dan AI melalui npm/PyPI/crates.io

icon MarsBit
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$86,140,51%
This is the logo of the coin.
SUI
$1,05590,89%
AI summary iconRingkasan

expand icon
Serangan rantai pasokan lintas registri menargetkan pengembang berita AI dan kripto, dengan lebih dari 34 paket jahat ditemukan di npm, PyPI, dan crates.io. Serangan ini memengaruhi ekosistem kripto, DeFi, Solana, Sui/Move, dan AI. Kode jahat bertujuan untuk mencuri kunci dompet, kredensial SSH, token cloud, token GitHub/AWS, data browser, dan variabel lingkungan. Penyerang menggunakan .cursorrules, CLAUDE.md, Git hooks, dan cron untuk mempertahankan akses. Pengembang harus menghapus paket yang terdampak, mengisolasi sistem, mengganti kredensial, membangun ulang lingkungan CI, dan meninjau aktivitas cloud dan dompet. Berita on-chain menunjukkan peningkatan ancaman di ruang ini.

Berita Huoxing Caijing, menurut pengungkapan SlowMist, lembaga keamanan MistEye mendeteksi serangan rantai pasokan lintas registri, di mana penyerang menyebarkan paket jahat ke npm, PyPI, dan crates.io untuk menargetkan pengembang di bidang kripto, DeFi, Solana, Sui/Move, dan AI. Aktivitas serangan ini mencakup lebih dari 34 paket jahat dan lebih dari 384 versi terkait. Penyerang berpotensi mencuri dompet kripto, kunci SSH, kredensial cloud, token GitHub/AWS, data browser, variabel lingkungan, dan informasi rahasia pengembang. Sebagian beban jahat juga berusaha mencapai persistensi melalui .cursorrules, CLAUDE.md, git hook, shell hook, cron, systemd, dan SSH. Disarankan agar pengembang segera menghapus paket yang terdampak, mengisolasi sistem yang terpengaruh, menyimpan log, mengganti kredensial yang terungkap, membangun ulang lingkungan CI dan mesin pengembang dari gambar bersih, serta meninjau catatan aktivitas GitHub, layanan cloud, SSH, dan dompet.

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.