チェーンアナリストのPeckShield(@PeckShieldAlert)の監視によると、SlowMistの脅威インテリジェンスシステムMistEyeは、開発者を対象としたクロスレジストリサプライチェーン攻撃を検出しました。悪意のあるパッケージはnpm、PyPI、Crates.ioの3つのレジストリに拡散し、34個以上の悪意のあるパッケージと384個以上の関連バージョンが関与しています。 この攻撃のターゲットは、暗号通貨、DeFi、Solana、Sui/Move、AI開発者コミュニティをカバーしており、暗号ウォレット、SSHキー、クラウド認証情報、GitHub/AWSトークン、ブラウザデータ、開発者の機密情報の漏洩を引き起こす可能性があります。一部の悪意のあるペイロードは、.cursorrules、CLAUDE.md、Gitフック、cron、systemd、SSHなどを通じて永続的な駐留を試みています。SlowMistは、影響を受けたパッケージを即座に削除し、影響を受けたシステムを隔離し、漏洩した認証情報をローテーションし、CI環境と開発マシンをクリーンなイメージから再構築することを推奨しています。また、GitHub、クラウド、SSH、ウォレット関連の活動を全面的に監査することを推奨します。
SlowMist、暗号通貨およびAI開発者を標的としたクロスレジストリサプライチェーン攻撃を公開
TechFlow共有
概要
SlowMistは、暗号通貨およびAI開発者コミュニティを標的としたクロスレジストリサプライチェーン攻撃を報告しました。悪意のあるパッケージがnpm、PyPI、Crates.ioに広がり、34以上のパッケージと384のバージョンに影響を与えました。攻撃者は暗号通貨ウォレット、SSHキー、クラウド認証情報、開発者の機密情報を盗むことを目的としています。ペイロードは、.cursorrules、cron、systemd、SSHを使用して永続化します。オンチェーンのニュースは、開発者が影響を受けたパッケージを削除し、システムを隔離し、認証情報をローテーションする緊急性を強調しています。影響を受けたプロジェクトには、DeFi、Solana、Sui/Move、AIプラットフォームが含まれます。SlowMistは、CI環境と開発マシンの完全な再構築を推奨しています。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。