SlowMist, sebuah syarikat keselamatan blok rantai dan kecerdasan ancaman antarabangsa yang terkenal, sedang dengan teliti mengalihkan perhatiannya ke arah keselamatan siber, kecerdasan ancaman, dan audit untuk kripto dan projek Web3. Seluruh pasukan secara berterusan memantau serangan, kempen phishing, dana yang dicuri, dan kerentanan perisian di seluruh ekosistem kripto.
Tujuan asasnya adalah untuk memperingatkan pembangun tentang pakej perisian jahat yang mencuri dompet, kredensial, dan data sensitif. SlowMist mempunyai sistem uniknya sendiri, dipanggil MistEye, yang berjaya mengesan serangan rantai bekalan silang yang menargetkan pembangun. Tujuan utama sistem ini adalah untuk melindungi pengguna dari semua sisi yang mungkin. SlowMist telah mengumumkan ini di akaun rasminya di X.
SlowMist Memperingatkan Pembangun Solana, Sui, dan AI Mengenai Paket Perisian Jahat
Serangan tersebut dilaporkan melibatkan 34+ pakej jahat dan 384+ versi yang diterbitkan di registri pakej pembangun utama seperti npm, PyPI, dan crates.io. Kampanye ini secara khusus menargetkan pembangun yang bekerja dalam kripto, Kewangan Terdesentralisasi (DeFi), pembangunan Solana, ekosistem Sui/move, dan pembangunan Kecerdasan Buatan (AI). Seiring dunia semakin berkembang, peluang penipuan dan serbuan juga semakin meningkat.
Penyerang juga menggunakan teknologi canggih untuk merompak pelbagai akaun dan mengakses maklumat penting dan sensitif lain. SlowMist memperingatkan bahawa pakej jahat ini mungkin cuba mencuri data dompet kripto, kunci SSH, kredensial awan, token GitHub dan AWS, data peramban, pemboleh ubah persekitaran, serta rahsia pembangun atau kunci peribadi.
SlowMist Mendorong Perlindungan Segera terhadap Dompet dan Sistem Pembangun Sehubungan dengan Ancaman Keselamatan
SlowMist menasihatkan pembangun untuk menghapus pakej yang terjejas segera, mengasingkan sistem yang terkesan, mempertahankan log untuk penyiasatan, mengganti semua kredensial dan kekunci antara muka pengaturcaraan aplikasi (API) yang terdedah, membina semula mesin pembangun atau pemeran CI daripada imej bersih, dan mengkaji aktiviti dompet, GitHub, SSH, dan akaun awan untuk perilaku mencurigakan. Satu-satunya tujuan kampanye ini ialah untuk melindungi pengguna daripada sebarang serangan, yang pada gilirannya mengukuhkan kedudukan platform di pasaran.
Keselamatan, skalabiliti, dan transparansi adalah fokus utama kebimbangan pengguna, dan mereka sangat memerlukan perlindungan aset mereka pada apa sahaja harga. Pembangunan ini merupakan langkah strategik untuk meningkatkan pengguna dalam hal keselamatan aset digital bersama sistem yang betul, sistematik, berfungsi, dan aktif. Ini adalah pertumbuhan revolusioner untuk pengguna di seluruh dunia. SlowMist memastikan keselamatan sebagai keutamaan utama dan sentiasa waspada untuk membantu pengguna pada apa sahaja harga, dan tidak pernah meninggalkan pengguna sendirian.