Página inicial
Notícias
Detalhes

MistEye detecta ataque à cadeia de suprimentos entre registros que visa desenvolvedores de criptomoedas e IA

iconKuCoinFlash
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$84,04-1,39%
This is the logo of the coin.
SUI
$1,0234-0,49%
AI summary iconResumo

expand icon
MistEye descobriu um ataque de cadeia de suprimentos entre registros que visa desenvolvedores de cripto e IA. Mais de 34 pacotes maliciosos foram publicados no npm, PyPI e crates.io, com mais de 384 versões. Esses pacotes roubam dados sensíveis, como carteiras de cripto, chaves SSH e credenciais de nuvem. Os atacantes usam hooks .Git, hooks de shell e SSH para persistência. Desenvolvedores devem remover os pacotes afetados, isolar sistemas e atualizar credenciais. Essa notícia de IA + cripto destaca a necessidade de vigilância em notícias on-chain. MistEye aconselha revisar logs e reconstruir a partir de imagens seguras.

Notícia da ME, em 25 de maio (UTC+8), segundo relato do BlockBeats, a agência de segurança MistEye detectou um ataque de cadeia de suprimentos entre registros. Os atacantes publicaram pacotes maliciosos no npm, PyPI e crates.io, alvejando desenvolvedores nos setores de criptomoedas, finanças descentralizadas (DeFi), Solana, Sui/Move e IA. Este ataque envolveu mais de 34 pacotes maliciosos e mais de 384 versões relacionadas. Neste ataque, os invasores podem ter roubado informações confidenciais como carteiras de criptomoedas dos desenvolvedores, chaves SSH, credenciais em nuvem, tokens do GitHub/AWS, dados de navegadores e variáveis de ambiente. Alguns payloads maliciosos tentaram manter persistência por meio de várias técnicas, como ganchos .Git, ganchos shell e SSH. Recomenda-se que os desenvolvedores removam imediatamente os pacotes afetados, isolem os sistemas relacionados, salvem registros de logs, atualizem credenciais comprometidas, reconstruam os ambientes de desenvolvimento e execução a partir de imagens seguras e verifiquem os registros de eventos nas plataformas relacionadas. (Fonte: MLion)

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.