Согласно мониторингу SlowMist, MistEye обнаружил, что злоумышленник опубликовал более 34 вредоносных пакетов и более 384 связанных версий через npm, PyPI и Crates.io, нацелившись на разработчиков в области криптографии, DeFi, Solana, Sui/Move и ИИ. Атака включает кражу данных криптокошельков, SSH-ключей, облачных учетных данных и попытки обеспечения постоянного доступа различными способами. SlowMist рекомендует удалить затронутые пакеты, изолировать системы, сменить учетные данные и восстановить среду разработки из чистого образа.
SlowMist обнаружил атаку на цепочку поставок через межреестровый вектор, нацеленную на разработчиков
AiCoinПоделиться
Сводка
Новости в блокчейне показывают, что SlowMist обнаружила атаку на цепочку поставок через межреестровую уязвимость, направленную на разработчиков криптовалют и ИИ. MistEye выявила 34 вредоносных пакета и 384 версии на npm, PyPI и Crates.io. Злоумышленники стремятся украсть данные кошельков, SSH-ключи и учетные данные облачных сервисов. Данные по инфляции и активности в блокчейне не показывают прямой связи, однако разработчикам рекомендуется удалить затронутые пакеты, изолировать системы, сменить учетные данные и восстановить систему из чистых образов.
Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации.
Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.