Página inicial
Notícias
Detalhes

Mais de 34 pacotes maliciosos visam desenvolvedores de criptomoedas e IA em ataque à cadeia de suprimentos

iconChaincatcher
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$84,60-1,68%
This is the logo of the coin.
SUI
$1,0344-0,61%
AI summary iconResumo

expand icon
Foi identificado um ataque à cadeia de suprimentos no npm, PyPI e crates.io, com mais de 34 pacotes maliciosos direcionados a desenvolvedores de notícias de IA + cripto e outros setores de cripto, DeFi, Solana, Sui/Move e IA. Os pacotes podem roubar carteiras, chaves SSH, credenciais de nuvem, tokens do GitHub/AWS, dados de navegador, variáveis de ambiente e segredos. Alguns payloads utilizam .cursorrules, CLAUDE.md, ganchos do Git, ganchos de shell, cron, systemd e SSH para persistência. Desenvolvedores devem remover os pacotes afetados, isolar sistemas, manter logs, rotacionar credenciais, reconstruir ambientes CI e revisar atividades no GitHub, nuvem, SSH e carteiras. Notícias on-chain destacam a urgência de garantir fluxos de trabalho de desenvolvimento.

ChainCatcher relata que, segundo divulgação da SlowMist, a agência de segurança MistEye detectou um ataque de cadeia de suprimentos através de registros cruzados, no qual atacantes publicaram pacotes maliciosos no npm, PyPI e crates.io, visando desenvolvedores nos setores de criptomoedas, DeFi, Solana, Sui/Move e IA. A campanha de ataque inclui mais de 34 pacotes maliciosos e mais de 384 versões relacionadas. Os atacantes podem estar roubando carteiras de criptomoedas, chaves SSH, credenciais de nuvem, tokens do GitHub/AWS, dados de navegadores, variáveis de ambiente e informações confidenciais de desenvolvedores. Alguns payloads maliciosos também tentam implementar persistência por meio de .cursorrules, CLAUDE.md, ganchos do Git, ganchos do shell, cron, systemd e SSH. Recomenda-se que desenvolvedores removam imediatamente os pacotes afetados, isolem os sistemas comprometidos, conservem logs, troquem credenciais expostas, reconstruam ambientes CI e máquinas de desenvolvimento a partir de imagens limpas, e revisem registros de atividades no GitHub, serviços em nuvem, SSH e carteiras.

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.