Главная
Новости
Подробнее

SlowMist обнаружил межплатформенную атаку на цепочку поставок, нацеленную на разработчиков криптовалют

iconKuCoinFlash
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$83,95-1,16 %
This is the logo of the coin.
SUI
$1,0187-0,24 %
AI summary iconСводка

expand icon
Новости в блокчейне: SlowMist’s MistEye выявила межплатформенную атаку на цепочку поставок, направленную на сообщества криптовалют и ИИ + криптовалюты. Злоумышленники распространили 34 вредоносных пакета через npm, PyPI и Crates.io, затронув более 384 версий. Вредоносные нагрузки направлены на кражу шифровальных кошельков, SSH-ключей, облачных учетных данных и другого. Методы сохранения доступа включают cron, systemd и Git-хуки. SlowMist рекомендует удалить затронутые пакеты, изолировать системы и сменить учетные данные. Разработчикам следует проверить активность на GitHub, в облаке и в кошельках.

Odaily Planet Daily сообщение: согласно данным SlowMist, MistEye зафиксировало атаку на цепочку поставок через межрегистровую компрометацию, в ходе которой злоумышленники распространяли вредоносные пакеты через npm, PyPI и Crates.io. В атаке задействовано более 34 вредоносных пакетов и более 384 связанных версий, целью которых являются сообщества разработчиков в области криптовалют, DeFi, Solana, Sui/Move и ИИ.

Потенциальные действия злоумышленников включают кражу криптокошельков, SSH-ключей, облачных учетных данных, токенов GitHub/AWS, данных браузера, переменных среды и ключей разработчика. Некоторые нагрузки также пытаются обеспечить постоянство через cursorrules, CLAUDE.md, Git-хуки, Shell-хуки, cron, systemd и SSH.

SlowMist рекомендует немедленно удалить затронутые пакеты, изолировать затронутые системы, сохранить журналы, сменить скомпрометированные учетные данные, восстановить CI-раннеры и машины разработчиков из чистых образов, а также провести аудит активности в GitHub, облачных сервисах, SSH и кошельках.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.