MEニュース:5月25日(UTC+8)、BlockBeatsの報道によると、セキュリティ機関MistEyeは、複数のレジストリにまたがるサプライチェーン攻撃を発見しました。攻撃者はnpm、PyPI、crates.ioに悪意のあるパッケージを公開し、暗号通貨、分散型金融(DeFi)、Solana、Sui/Move、AI分野の開発者を標的にしています。今回の攻撃では34以上の悪意のあるパッケージと384以上の関連バージョンが関与しています。 今回の攻撃では、攻撃者が開発者の暗号通貨ウォレット、SSHキー、クラウド認証情報、GitHub/AWSトークン、ブラウザデータ、環境変数などの機密情報を盗み取る可能性があります。一部の悪意のあるペイロードは、.Gitフック、シェルフック、SSHなどの複数の手法を用いて永続化を試みています。 開発者は、影響を受けたパッケージを直ちに削除し、関連システムを隔離し、ログを保存し、漏洩した認証情報を更新し、セキュリティ対応済みのイメージから開発および実行環境を再構築し、関連プラットフォームのイベントログを確認することを推奨します。(出典:MLion)
MistEye、暗号通貨およびAI開発者を標的としたクロスレジストリサプライチェーン攻撃を検出
KuCoinFlash共有
概要
MistEyeは、暗号通貨およびAI開発者を標的としたクロスレジストリサプライチェーン攻撃を特定しました。npm、PyPI、crates.ioに34以上の悪意のあるパッケージが公開され、そのバージョンは384以上にのぼります。これらのパッケージは、暗号通貨ウォレット、SSHキー、クラウド認証情報などの機密データを盗み取ります。攻撃者は.Gitフック、シェルフック、SSHを用いて永続化を図っています。開発者は影響を受けたパッケージを削除し、システムを隔離して認証情報を更新する必要があります。このAI+暗号通貨のニュースは、オンチェーンニュースへの警戒の重要性を浮き彫りにしています。MistEyeはログの確認と安全なイメージからの再構築を推奨しています。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。