Главная
Новости
Подробнее

Атака на цепочку поставок направлена на разработчиков криптовалют и ИИ через npm/PyPI/crates.io

icon MarsBit
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$85,900,57 %
This is the logo of the coin.
SUI
$1,05371,29 %
AI summary iconСводка

expand icon
Атака через межреестровую цепочку поставок затронула разработчиков новостей об ИИ и криптовалютах, при этом на npm, PyPI и crates.io было обнаружено более 34 вредоносных пакетов. Атака влияет на экосистемы криптовалют, DeFi, Solana, Sui/Move и ИИ. Вредоносный код направлен на кражу ключей кошельков, SSH-учетных данных, облачных токенов, токенов GitHub/AWS, данных браузера и переменных среды. Злоумышленники используют .cursorrules, CLAUDE.md, Git-хуки и cron для сохранения доступа. Разработчикам следует удалить затронутые пакеты, изолировать системы, сменить учетные данные, пересоздать среды CI и проверить активность в облаке и кошельках. Новости в блокчейне показывают рост угроз в этой сфере.

Согласно сообщению Huoxing Caijing, по данным SlowMist, безопасная организация MistEye зафиксировала атаку на цепочку поставок через реестры, в ходе которой злоумышленники распространяли вредоносные пакеты через npm, PyPI и crates.io, нацеливаясь на разработчиков в сферах криптовалют, DeFi, Solana, Sui/Move и ИИ. В рамках этой атаки было обнаружено более 34 вредоносных пакетов и более 384 связанных версий. Злоумышленники могут красть криптовалютные кошельки, SSH-ключи, облачные учетные данные, токены GitHub/AWS, данные браузеров, переменные среды и конфиденциальную информацию разработчиков. Некоторые вредоносные нагрузки также пытаются обеспечить постоянное присутствие через файлы .cursorrules, CLAUDE.md, Git-хуки, shell-хуки, cron, systemd и SSH. Рекомендуется разработчикам немедленно удалить затронутые пакеты, изолировать скомпрометированные системы, сохранить журналы, сменить скомпрометированные учетные данные, восстановить среды CI и машины разработчиков из чистых образов, а также провести аудит активности GitHub, облачных сервисов, SSH и кошельков.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.