ChainCatcherの情報によると、慢霧が開示したところ、セキュリティ機関MistEyeは、npm、PyPI、crates.ioに悪意のあるパッケージを投稿することで、暗号通貨、DeFi、Solana、Sui/Move、AI分野の開発者を標的としたサプライチェーン攻撃を検出しました。この攻撃活動には34個以上の悪意のあるパッケージと384個以上の関連バージョンが含まれています。攻撃者は暗号通貨ウォレット、SSHキー、クラウド認証情報、GitHub/AWSトークン、ブラウザデータ、環境変数、開発者の機密情報を窃取する可能性があります。一部の悪意のあるペイロードは、.cursorrules、CLAUDE.md、Gitフック、shellフック、cron、systemd、SSHを通じて永続的な残存を試みています。開発者は直ちに影響を受けたパッケージを削除し、影響を受けたシステムを隔離し、ログを保持し、漏洩した認証情報をローテーションし、CI実行環境と開発マシンをクリーンなイメージから再構築し、GitHub、クラウドサービス、SSH、ウォレットの活動履歴を確認することをお勧めします。
サプライチェーン攻撃により、34以上の悪意のあるパッケージが暗号通貨およびAI開発者をターゲットに
Chaincatcher共有
概要
npm、PyPI、crates.ioでサプライチェーン攻撃が発見され、34以上の悪意のあるパッケージがAI+暗号通貨ニュース開発者や、暗号通貨、DeFi、Solana、Sui/Move、AIセクターの関係者を標的にしています。これらのパッケージはウォレット、SSHキー、クラウド認証情報、GitHub/AWSトークン、ブラウザデータ、環境変数、シークレットを盗み取ることができます。一部のペイロードは.cursorrules、CLAUDE.md、Gitフック、シェルフック、cron、systemd、SSHを利用して永続化を図っています。開発者は影響を受けたパッケージを削除し、システムを隔離し、ログを保持し、認証情報をローテーションし、CI環境を再構築し、GitHub、クラウド、SSH、ウォレットの活動を確認する必要があります。オンチェーンのニュースは、開発ワークフローのセキュリティ強化の緊急性を強調しています。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。