A SlowMist, uma renomada empresa internacional de segurança blockchain e inteligência de ameaças, está cuidadosamente redirecionando sua atenção para cibersegurança, inteligência de ameaças e auditoria de cripto e projetos Web3. A equipe inteira acompanha constantemente ataques, campanhas de phishing, fundos roubados e vulnerabilidades de software em todo o ecossistema cripto.
O propósito básico é alertar desenvolvedores sobre pacotes de software maliciosos que roubam carteiras, credenciais e dados sensíveis. A SlowMist possui seu próprio sistema único, chamado MistEye, que detectou com sucesso um ataque de cadeia de suprimentos entre registros direcionado a desenvolvedores. O propósito central desse sistema é proteger os usuários de todos os lados possíveis. A SlowMist anunciou isso em sua conta oficial no X.
SlowMist alerta desenvolvedores de Solana, Sui e AI sobre pacotes de software maliciosos
O ataque envolve, segundo relatos, mais de 34 pacotes maliciosos e mais de 384 versões publicadas em principais repositórios de pacotes de desenvolvedores, como npm, PyPI e crates.io. A campanha alvo particularmente desenvolvedores que trabalham com criptomoedas, Finanças Descentralizadas (DeFi), desenvolvimento Solana, ecossistema Sui/move e desenvolvimento de Inteligência Artificial (IA). À medida que o mundo cresce, as chances de golpes e invasões também aumentam.
Os atacantes também estão utilizando tecnologias avançadas para invadir várias contas e acessar outras informações importantes e sensíveis. A SlowMist alerta que esses pacotes maliciosos podem tentar roubar dados de carteiras de criptomoedas, chaves SSH, credenciais de nuvem, tokens do GitHub e AWS, dados de navegador, variáveis de ambiente e segredos de desenvolvedores ou chaves privadas.
SlowMist busca proteção imediata das carteiras e sistemas de desenvolvedores diante de ameaças de segurança
O SlowMist aconselha os desenvolvedores a remover imediatamente os pacotes afetados, isolar os sistemas impactados, preservar os logs para investigação, rotacionar todas as credenciais e chaves API expostas, reconstruir as máquinas de desenvolvimento ou executores CI a partir de imagens limpas e revisar a atividade das carteiras, contas GitHub, SSH e de nuvem em busca de comportamentos suspeitos. O único propósito desta campanha é proteger os usuários contra qualquer ataque, o que, por sua vez, garante o lugar da plataforma no mercado.
Segurança, escalabilidade e transparência são a principal preocupação dos usuários, e eles realmente precisam proteger seus ativos digitais a qualquer custo. Este desenvolvimento é um passo estratégico para o fortalecimento dos usuários em termos de segurança de ativos digitais, juntamente com um sistema adequado, sistemático, funcional e ativo. Este é o crescimento inovador para os usuários em todo o mundo. A SlowMist garante a segurança como prioridade absoluta e permanece sempre atenta para ajudar os usuários a qualquer custo, nunca deixando os usuários sozinhos.