国際的に有名なブロックチェーンセキュリティおよび脅威インテリジェンス企業であるSlowMistは、サイバーセキュリティ、脅威インテリジェンス、および暗号資産およびWeb3プロジェクトの監査に注目を移しています。同チームは、暗号資産エコシステム全体におけるハッキング、フィッシングキャンペーン、資金の盗難、ソフトウェアの脆弱性を一貫して追跡しています。
基本的な目的は、ウォレット、認証情報、機密データを盗む悪意のあるソフトウェアパッケージについて開発者に警告することです。SlowMistは独自のシステム「MistEye」を持っており、開発者をターゲットにしたクロスレジストリサプライチェーン攻撃を成功裏に検出しました。このシステムの核心的な目的は、ユーザーをあらゆる側面から保護することです。SlowMistは公式Xアカウントでこれを発表しました。
SlowMist、Solana、Sui、およびAI開発者に悪意のあるソフトウェアパッケージについて警告
この攻撃は、npm、PyPI、crates.ioなどの主要な開発者パッケージレジストリに公開された34個以上の悪意のあるパッケージと384個以上のバージョンを含むと報告されています。このキャンペーンは、暗号通貨、分散型金融(DeFi)、Solana開発、Sui/moveエコシステム、人工知能(AI)開発に従事する開発者を特に標的にしています。世界が拡大するにつれて、詐欺やハッキングのリスクも増加しています。
攻撃者はまた、高度な技術を用いてさまざまなアカウントに侵入し、その他の重要で機密性の高い情報を取得しています。SlowMistは、これらの悪意のあるパッケージが暗号通貨ウォレットデータ、SSHキー、クラウド認証情報、GitHubおよびAWSトークン、ブラウザデータ、環境変数、開発者シークレットまたはプライベートキーの盗難を試みる可能性があると警告しています。
SlowMist、セキュリティ脅威に伴いウォレットおよび開発者システムの即時保護を推進
SlowMistは、開発者に対して、影響を受けたパッケージを直ちに削除し、影響を受けたシステムを隔離し、調査用にログを保存し、すべての露出した資格情報およびAPIキーをローテートし、クリーンなイメージから開発マシンまたはCIランナーを再構築し、ウォレット、GitHub、SSH、およびクラウド口座の活動を不審な行動がないか確認することを推奨しています。このキャンペーンの目的は、ユーザーをあらゆる攻撃から守り、その結果としてプラットフォームの市場における地位を確保することです。
セキュリティ、スケーラビリティ、透明性はユーザーの主な懸念事項であり、ユーザーはいかなる代償を払っても資産を守る必要性を強く感じています。この開発は、デジタル資産の保護とともに、適切で体系的かつ機能的かつアクティブなシステムを構築することで、ユーザーのレベルを向上させるための戦略的な一歩です。これは世界中のユーザーにとって画期的な成長です。SlowMistはまず第一にセキュリティを確保し、いかなる場合でもユーザーの支援のために常に警戒を怠らず、決してユーザーを一人にしません。