Главная
Новости
Подробнее

SlowMist раскрывает атаку на цепочку поставок через межреестровый вектор, направленную на разработчиков криптовалют и ИИ

iconTechFlow
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$63,03-4,03 %
AI summary iconСводка

expand icon
SlowMist сообщил о кросс-реестровой атаке на цепочку поставок, направленной на сообщества разработчиков криптовалют и ИИ. Зловредные пакеты распространились через npm, PyPI и Crates.io, затронув более 34 пакетов и 384 версии. Злоумышленники стремятся украсть крипто-кошельки, SSH-ключи, облачные учетные данные и секреты разработчиков. Полезная нагрузка использует .cursorrules, cron, systemd и SSH для сохранения доступа. Новости в блокчейне подчеркивают срочность удаления затронутых пакетов, изоляции систем и смены учетных данных. Среди затронутых проектов — DeFi, Solana, Sui/Move и платформы ИИ. SlowMist рекомендует полностью пересобрать среды CI и машины разработчиков.

Согласно мониторингу аналитика цепочки блоков PeckShield (@PeckShieldAlert), система угроз информации MistEye, принадлежащая SlowMist, обнаружила цепочку поставок с атакой через реестры, направленную на разработчиков. Вредоносные пакеты распространились на три основных реестра: npm, PyPI и Crates.io, затронув более 34 вредоносных пакетов и более 384 связанных версий. Целями атаки являются сообщества разработчиков в сфере криптовалют, DeFi, Solana, Sui/Move и ИИ, что может привести к краже данных криптокошельков, SSH-ключей, облачных учетных данных, токенов GitHub/AWS, данных браузеров и другой конфиденциальной информации разработчиков. Некоторые вредоносные нагрузки также пытаются обеспечить постоянное присутствие через файлы .cursorrules, CLAUDE.md, Git-хуки, cron, systemd и SSH. SlowMist рекомендует немедленно удалить затронутые пакеты, изолировать скомпрометированные системы, сменить раскрытые учетные данные и восстановить среды CI и машины разработчиков из чистых образов, а также провести полный аудит активности, связанной с GitHub, облачными сервисами, SSH и кошельками.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.