火星財經の情報によると、慢霧が開示したところ、セキュリティ機関MistEyeは、npm、PyPI、crates.ioに悪意のあるパッケージを投稿することで、暗号通貨、DeFi、Solana、Sui/Move、AI分野の開発者を標的としたサプライチェーン攻撃を検出しました。この攻撃活動には34個以上の悪意のあるパッケージと384個以上の関連バージョンが含まれています。攻撃者は暗号通貨ウォレット、SSHキー、クラウド認証情報、GitHub/AWSトークン、ブラウザデータ、環境変数、開発者の機密情報を窃取する可能性があります。一部の悪意のあるペイロードは、.cursorrules、CLAUDE.md、Gitフック、シェルフック、cron、systemd、SSHを用いて永続的な駐留を試みています。開発者は直ちに影響を受けたパッケージを削除し、影響を受けたシステムを隔離し、ログを保存し、漏洩した認証情報を変更し、CI実行環境と開発マシンをクリーンなイメージから再構築し、GitHub、クラウドサービス、SSH、ウォレットの活動履歴を確認することをお勧めします。
サプライチェーン攻撃がnpm/PyPI/crates.ioを通じて暗号通貨およびAI開発者を標的とする
MarsBit共有
概要
クロスレジストリのサプライチェーン攻撃が、AIおよび暗号通貨ニュースの開発者を標的にし、npm、PyPI、crates.io上で34以上の悪意のあるパッケージが発見されました。この攻撃は、暗号通貨、DeFi、Solana、Sui/Move、AIエコシステムに影響を与えています。悪意のあるコードは、ウォレットキー、SSH認証情報、クラウドトークン、GitHub/AWSトークン、ブラウザデータ、環境変数を盗むことを目的としています。攻撃者は.cursorrules、CLAUDE.md、Gitフック、cronを使用して永続化を図っています。開発者は影響を受けたパッケージを削除し、システムを隔離し、認証情報をローテーションし、CI環境を再構築し、クラウドおよびウォレットの活動を確認する必要があります。オンチェーンのニュースは、この分野における脅威の増加を示しています。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。