SlowMistの監視によると、MistEyeは攻撃者がnpm、PyPI、Crates.ioを通じて34個以上の悪意のあるパッケージと384個以上の関連バージョンを公開したことを検出しました。標的は暗号化、DeFi、Solana、Sui/Move、AI開発者です。攻撃行為には暗号ウォレット、SSHキー、クラウド認証情報などのデータの窃取が含まれ、複数の方法で永続化を試みています。SlowMistは、影響を受けたパッケージを削除し、システムを隔離し、認証情報を変更し、クリーンなイメージから開発環境を再構築することを推奨します。
SlowMist、開発者を標的としたクロスレジストリサプライチェーン攻撃を発見
AiCoin共有
概要
オンチェーンニュースによると、SlowMistは暗号通貨およびAI開発者を標的としたクロスレジストリサプライチェーン攻撃を発見しました。MistEyeはnpm、PyPI、Crates.io上で34の悪意のあるパッケージと384のバージョンを特定しました。攻撃者はウォレットデータ、SSHキー、クラウド認証情報を盗むことを目的としています。インフレーションデータとオンチェーン活動には直接的な関連は見られませんが、開発者には影響を受けたパッケージの削除、システムの隔離、認証情報の変更、クリーンなイメージからの再構築が推奨されています。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。