Главная
Новости
Подробнее

Более 34 вредоносных пакета нацелены на разработчиков криптовалют и ИИ в атаке на цепочку поставок

iconChaincatcher
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$84,64-1,63 %
This is the logo of the coin.
SUI
$1,0348-0,57 %
AI summary iconСводка

expand icon
На npm, PyPI и crates.io была выявлена атака цепочки поставок, в рамках которой более 34 вредоносных пакета нацелены на разработчиков, работающих с новостями в сфере ИИ и криптовалют, а также на представителей криптовалютного, DeFi, Solana, Sui/Move и ИИ-секторов. Эти пакеты могут красть кошельки, SSH-ключи, облачные учетные данные, токены GitHub/AWS, данные браузеров, переменные среды и секреты. Некоторые вредоносные нагрузки используют .cursorrules, CLAUDE.md, Git-хуки, оболочечные хуки, cron, systemd и SSH для сохранения доступа. Разработчикам следует удалить затронутые пакеты, изолировать системы, сохранить журналы, сменить учетные данные, восстановить среды CI и проверить активность в GitHub, облачных сервисах, SSH и кошельках. Новости на блокчейне подчеркивают срочность обеспечения безопасности рабочих процессов разработки.

ChainCatcher сообщает, что по данным SlowMist, безопасная организация MistEye обнаружила атаку на цепочку поставок через реестры, при которой злоумышленники распространяли вредоносные пакеты через npm, PyPI и crates.io, нацеливаясь на разработчиков в областях криптовалют, DeFi, Solana, Sui/Move и ИИ. В рамках этой атаки было выявлено более 34 вредоносных пакетов и более 384 связанных версий. Злоумышленники могут красть криптовалютные кошельки, SSH-ключи, облачные учетные данные, токены GitHub/AWS, данные браузеров, переменные среды и конфиденциальную информацию разработчиков. Некоторые вредоносные нагрузки также пытаются обеспечить постоянное присутствие через .cursorrules, CLAUDE.md, Git-хуки, shell-хуки, cron, systemd и SSH. Рекомендуется разработчикам немедленно удалить затронутые пакеты, изолировать скомпрометированные системы, сохранить журналы, сменить скомпрометированные учетные данные, восстановить среды CI и машины разработчиков из чистых образов, а также проверить активность на GitHub, облачных сервисах, SSH и кошельках.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.