Página inicial
Notícias
Detalhes

SlowMist revela ataque à cadeia de suprimentos entre registros que visa desenvolvedores de cripto e IA

iconTechFlow
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$62,46-5,36%
AI summary iconResumo

expand icon
A SlowMist relatou um ataque de cadeia de suprimentos entre registros que visa comunidades de desenvolvedores de cripto e IA. Pacotes maliciosos se espalharam pelo npm, PyPI e Crates.io, afetando mais de 34 pacotes e 384 versões. Os atacantes visam roubar carteiras de cripto, chaves SSH, credenciais de nuvem e segredos de desenvolvedores. As cargas úteis utilizam .cursorrules, cron, systemd e SSH para persistência. Notícias on-chain destacam a urgência de os desenvolvedores removerem os pacotes afetados, isolarem sistemas e rotacionarem credenciais. Projetos afetados incluem DeFi, Solana, Sui/Move e plataformas de IA. A SlowMist recomenda uma reconstrução completa dos ambientes CI e máquinas de desenvolvedor.

De acordo com o analista on-chain PeckShield (@PeckShieldAlert), o sistema de inteligência de ameaças MistEye, da SlowMist, detectou um ataque de cadeia de suprimentos transversal direcionado a desenvolvedores, com pacotes maliciosos já disseminados nos três repositórios npm, PyPI e Crates.io, envolvendo mais de 34 pacotes maliciosos e mais de 384 versões relacionadas. O ataque visa comunidades de desenvolvedores de criptomoedas, DeFi, Solana, Sui/Move e IA, podendo resultar no roubo de carteiras criptográficas, chaves SSH, credenciais em nuvem, tokens do GitHub/AWS, dados do navegador e informações confidenciais de desenvolvedores. Alguns payloads maliciosos também tentam estabelecer persistência por meio de .cursorrules, CLAUDE.md, Git hooks, cron, systemd e SSH. A SlowMist recomenda remover imediatamente os pacotes afetados, isolar sistemas comprometidos, rotacionar credenciais expostas e reconstruir ambientes CI e máquinas de desenvolvedor a partir de imagens limpas, além de revisar completamente as atividades relacionadas ao GitHub, nuvem, SSH e carteiras.

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.