Página inicial
Notícias
Detalhes

Ataque à cadeia de suprimentos visa desenvolvedores de criptomoedas e IA por meio de npm/PyPI/crates.io

icon MarsBit
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$84,17-0,85%
This is the logo of the coin.
SUI
$1,02380,15%
AI summary iconResumo

expand icon
Um ataque de cadeia de suprimentos entre registros visou desenvolvedores de notícias de IA e criptomoedas, com mais de 34 pacotes maliciosos encontrados no npm, PyPI e crates.io. O ataque afeta os ecossistemas de criptomoedas, DeFi, Solana, Sui/Move e IA. O código malicioso tem como objetivo roubar chaves de carteiras, credenciais SSH, tokens de nuvem, tokens do GitHub/AWS, dados de navegadores e variáveis de ambiente. Os atacantes utilizam .cursorrules, CLAUDE.md, ganchos do Git e cron para persistência. Desenvolvedores devem remover os pacotes afetados, isolar sistemas, rotacionar credenciais, reconstruir ambientes CI e revisar atividades na nuvem e nas carteiras. Notícias on-chain mostram ameaças crescentes no espaço.

Mars Finance noticia que, segundo divulgação da SlowMist, a instituição de segurança MistEye detectou um ataque de cadeia de suprimentos por meio de registro cruzado, no qual atacantes publicaram pacotes maliciosos no npm, PyPI e crates.io, visando desenvolvedores nos setores de criptomoedas, DeFi, Solana, Sui/Move e IA. A campanha de ataque inclui mais de 34 pacotes maliciosos e mais de 384 versões relacionadas. Os atacantes podem roubar carteiras de criptomoedas, chaves SSH, credenciais em nuvem, tokens do GitHub/AWS, dados de navegadores, variáveis de ambiente e informações confidenciais de desenvolvedores. Alguns payloads maliciosos também tentam estabelecer persistência por meio de .cursorrules, CLAUDE.md, ganchos do Git, ganchos do shell, cron, systemd e SSH. Recomenda-se que desenvolvedores removam imediatamente os pacotes afetados, isolem os sistemas comprometidos, conservem logs, troquem credenciais expostas, reconstruam ambientes CI e máquinas de desenvolvimento a partir de imagens limpas e revisem registros de atividades no GitHub, serviços em nuvem, SSH e carteiras.

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.