Halaman Utama
Berita
Butiran

SlowMist Mengesan Serangan Rantai Pemasok Silang Platform yang Menargetkan Pembangun Kripto

iconKuCoinFlash
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$84.77-0.69%
This is the logo of the coin.
SUI
$1.03890.39%
AI summary iconRingkasan

expand icon
Berita di rantai: MistEye dari SlowMist mengesan serangan rantai bekalan lintas platform yang menargetkan komuniti berita kripto dan AI + kripto. Penyerang menyebarkan 34 pakej jahat di npm, PyPI, dan Crates.io, yang memberi kesan kepada lebih 384 versi. Payload bertujuan untuk mencuri dompet enkripsi, kunci SSH, kredensial awan, dan lain-lain. Kaedah kekalan termasuk cron, systemd, dan hook Git. SlowMist menasihatkan untuk menghapus pakej yang terjejas, mengasingkan sistem, dan menukar kredensial. Pembangun seharusnya mengkaji aktiviti GitHub, awan, dan dompet.

Odaily Planet Daily melaporkan, menurut pemantauan SlowMist, MistEye mengesan serangan rantai pasokan lintas registri yang menargetkan pembangun, di mana penyerang melancarkan serangan dengan menerbitkan pakej jahat melalui npm, PyPI, dan Crates.io. Aktiviti serangan ini melibatkan lebih daripada 34 pakej jahat dan lebih daripada 384 versi berkaitan, dengan komuniti sasaran termasuk pembangun kripto, DeFi, Solana, Sui/Move, dan AI.

Perilaku potensial penyerang termasuk mencuri dompet kripto, kunci SSH, kredensial awan, token GitHub/AWS, data peramban, pemboleh ubah persekitaran, dan kunci pembangun. Sebahagian beban juga cuba mencapai kekal melalui cursorrules, CLAUDE.md, hook Git, hook Shell, cron, systemd, dan SSH.

SlowMist menyarankan untuk segera menghapus pakej yang terjejas, mengasingkan sistem yang terjejas, mengekalkan log, menukar kredensial yang terdedah, membina semula CI runner dan mesin pembangun daripada imej bersih, serta mengkaji aktiviti GitHub, awan, SSH, dan dompet.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.