Halaman Utama
Berita
Butiran

SlowMist Mengungkap Serangan Rantaian Pemasok Antar-Registi yang Menargetkan Pembangun Kripto dan AI

iconTechFlow
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$62.14-3.71%
AI summary iconRingkasan

expand icon
SlowMist melaporkan serangan rantai pasokan lintas registri yang menargetkan komuniti pembangun kripto dan AI. Paket jahat tersebar di npm, PyPI, dan Crates.io, mempengaruhi lebih daripada 34 paket dan 384 versi. Penyerang bertujuan untuk mencuri dompet kripto, kunci SSH, kredensial awan, dan rahsia pembangun. Beban gunakan .cursorrules, cron, systemd, dan SSH untuk kekal. Berita di rantai menekankan keperluan mendesak bagi pembangun untuk menghapus paket yang terjejas, mengasingkan sistem, dan menukar kredensial. Projek yang terjejas termasuk DeFi, Solana, Sui/Move, dan platform AI. SlowMist mendesak agar semula jadi penuh persekitaran CI dan mesin pembangun.

Berdasarkan pemantauan analis rantai PeckShield (@PeckShieldAlert), sistem intelijen ancaman MistEye milik SlowMist mengesan serangan rantai pasokan lintas registri yang menargetkan pembangun, di mana pakej jahat telah menyebar ke tiga registri utama: npm, PyPI, dan Crates.io, melibatkan lebih daripada 34 pakej jahat dan lebih daripada 384 versi berkaitan. Serangan ini menargetkan komuniti pembangun kripto, DeFi, Solana, Sui/Move, dan AI, yang boleh menyebabkan pencurian dompet kripto, kunci SSH, kredensial awan, token GitHub/AWS, data peramban, dan maklumat rahsia pembangun. Sebahagian beban jahat juga cuba mencapai kekalahan berterusan melalui .cursorrules, CLAUDE.md, Git hooks, cron, systemd, dan SSH. SlowMist menyarankan untuk segera menghapus pakej yang terjejas, mengasingkan sistem yang terjejas, menukar kredensial yang terdedah, serta membina semula persekitaran CI dan mesin pembangun daripada imej bersih, sambil menjalankan tinjauan menyeluruh terhadap aktiviti yang berkaitan dengan GitHub, awan, SSH, dan dompet.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.