Halaman Utama
Berita
Butiran

MistEye Mengesan Serangan Rantaian Pemasok Silang-Registry yang Menargetkan Pembangun Kripto dan AI

iconKuCoinFlash
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$84.63-1.71%
This is the logo of the coin.
SUI
$1.0337-0.83%
AI summary iconRingkasan

expand icon
MistEye mengungkap serangan rantai pasokan lintas-registrasi yang menargetkan pembangun kripto dan AI. Lebih daripada 34 pakej jahat telah diterbitkan di npm, PyPI, dan crates.io, dengan lebih daripada 384 versi. Pakej-pakej ini mencuri data sensitif seperti dompet kripto, kunci SSH, dan kredensial awan. Penyerang menggunakan hook .Git, hook shell, dan SSH untuk kekal. Pembangun sepatutnya menghapus pakej yang terjejas, mengasingkan sistem, dan memperbaharui kredensial. Berita AI + kripto ini menekankan keperluan untuk berwaspada terhadap berita di rantai. MistEye menasihati untuk mengkaji log dan membina semula daripada imej yang selamat.

Berita ME, pada 25 Mei (UTC+8), BlockBeats melaporkan bahawa agensi keselamatan MistEye menemui serangan rantai bekalan lintas registri. Penyerang mempublikasikan pakej jahat di npm, PyPI, dan crates.io, dengan sasaran pengembang di bidang kripto, keuangan terdesentralisasi (DeFi), Solana, Sui/Move, dan AI. Serangan ini melibatkan lebih dari 34 pakej jahat dan lebih dari 384 versi terkait. Dalam serangan ini, penyerang mungkin mencuri maklumat rahsia seperti dompet kripto pengembang, kunci SSH, kredensial awan, token GitHub/AWS, data peramban, dan pemboleh ubah persekitaran. Sebahagian beban jahat cuba mengekalkan keabadian melalui pelbagai teknik seperti hook .Git, hook shell, dan SSH. Disarankan agar pengembang segera menghapus pakej yang terjejas, mengasingkan sistem terkait, menyimpan rekod log, memperbaharui kredensial yang bocor, membina semula persekitaran pembangunan dan operasi daripada imej selamat, serta memeriksa rekod peristiwa di platform terkait. (Sumber: MLion)

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.