SlowMist — известная международная компания по безопасности блокчейна и разведке угроз — внимательно переносит свой фокус на кибербезопасность, разведку угроз и аудит крипто- и Web3-проектов. Вся команда постоянно отслеживает хакерские атаки, фишинговые кампании, украденные средства и уязвимости программного обеспечения в рамках криптоэкосистемы.
Основная цель — предупредить разработчиков о вредоносных программных пакетах, которые крадут кошельки, учетные данные и конфиденциальные данные. SlowMist имеет собственную уникальную систему под названием MistEye, которая успешно обнаружила атаку на цепочку поставок с перекрестным реестром, нацеленную на разработчиков. Основная цель этой системы — защитить пользователей со всех возможных сторон. SlowMist объявила об этом на своем официальном аккаунте в X.
SlowMist предупреждает разработчиков Solana, Sui и AI о вредоносных программных пакетах
Атака, по сообщениям, включает более 34 вредоносных пакетов и более 384 версий, опубликованных на основных реестрах разработческих пакетов, таких как npm, PyPI и crates.io. Кампания особенно нацелена на разработчиков, работающих в сфере криптовалют, децентрализованных финансов (DeFi), разработке Solana, экосистеме Sui/move и искусственном интеллекте (AI). По мере роста мира растут и риски мошенничества и взломов.
Злоумышленники также используют передовые технологии для взлома различных аккаунтов и получения доступа к другой важной и конфиденциальной информации. SlowMist предупреждает, что эти вредоносные пакеты могут пытаться украсть данные крипто-кошельков, SSH-ключи, учетные данные облачных сервисов, токены GitHub и AWS, данные браузеров, переменные среды, а также секреты разработчиков или частные ключи.
SlowMist призывает к немедленной защите кошельков и систем разработчиков в условиях угрозы безопасности
SlowMist рекомендует разработчикам немедленно удалить затронутые пакеты, изолировать пораженные системы, сохранить журналы для расследования, сменить все скомпрометированные учетные данные и ключи API, восстановить машины разработчиков или CI-раннеры из чистых образов и проверить активность кошельков, аккаунтов GitHub, SSH и облачных аккаунтов на предмет подозрительного поведения. Единственная цель этой кампании — защитить пользователей от любых атак, что в свою очередь обеспечит устойчивое положение платформы на рынке.
Безопасность, масштабируемость и прозрачность являются основными пунктами беспокойства пользователей, и они действительно нуждаются в защите своих цифровых активов любой ценой. Это развитие является стратегическим шагом к улучшению защиты цифровых активов пользователей с помощью надлежащей, системной, функциональной и активной системы. Это революционный прогресс для пользователей по всему миру. SlowMist обеспечивает безопасность в первую очередь, всегда остается на страже интересов пользователей любой ценой и никогда не оставляет пользователей одних.