Главная
Новости
Подробнее

MistEye обнаружил атаку на цепочку поставок через межреестровую уязвимость, нацеленную на разработчиков криптовалют и ИИ

iconKuCoinFlash
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$84,04-1,39 %
This is the logo of the coin.
SUI
$1,0234-0,49 %
AI summary iconСводка

expand icon
MistEye выявила межреестровую атаку на цепочку поставок, направленную на разработчиков криптовалют и ИИ. На npm, PyPI и crates.io было опубликовано более 34 вредоносных пакетов, насчитывающих более 384 версий. Эти пакеты крадут конфиденциальные данные, такие как криптовалютные кошельки, SSH-ключи и учетные данные облачных сервисов. Злоумышленники используют .Git-хуки, оболочечные хуки и SSH для сохранения доступа. Разработчикам следует удалить затронутые пакеты, изолировать системы и обновить учетные данные. Эта новость об ИИ и криптовалютах подчеркивает необходимость внимательного мониторинга новостей в блокчейне. MistEye рекомендует проверить журналы и восстановить системы из безопасных образов.

Согласно новости ME, 25 мая (UTC+8), по сообщению BlockBeats, безопасностная организация MistEye обнаружила цепочечную атаку, охватывающую несколько реестров. Злоумышленники опубликовали вредоносные пакеты на npm, PyPI и crates.io, нацелившись на разработчиков в сфере криптовалют, децентрализованных финансов (DeFi), Solana, Sui/Move и ИИ. В этой атаке задействовано более 34 вредоносных пакетов и более 384 связанных версий. В ходе атаки злоумышленники могли похитить такие конфиденциальные данные, как криптовалютные кошельки разработчиков, SSH-ключи, облачные учетные данные, токены GitHub/AWS, данные браузеров и переменные среды. Некоторые вредоносные нагрузки пытались обеспечить постоянное присутствие с помощью различных технологий, таких как Git-хуки, shell-хуки и SSH. Рекомендуется разработчикам срочно удалить затронутые пакеты, изолировать соответствующие системы, сохранить журналы, обновить скомпрометированные учетные данные, восстановить среды разработки и выполнения из безопасных образов, а также проверить журналы событий на соответствующих платформах. (Источник: MLion)

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.