MistEye ตรวจจับการโจมตีห่วงโซ่อุปทานข้ามรีจิสทรีเป้าหมายที่นักพัฒนาคริปโตและ AI

ข่าว ME News เมื่อวันที่ 25 พฤษภาคม (UTC+8) ตามรายงานของ BlockBeats หน่วยงานด้านความปลอดภัย MistEye ได้ค้นพบเหตุการณ์การโจมตีซัพพลายเชนข้ามรีโพสิทอรี โดยผู้โจมตีได้เผยแพร่แพ็กเกจที่เป็นอันตรายบน npm, PyPI และ crates.io โดยมุ่งเป้าไปที่นักพัฒนาในสาขาคริปโตเคอร์เรนซี ฟินเทคแบบกระจายศูนย์ (DeFi) Solana Sui/Move และ AI การโจมตีครั้งนี้เกี่ยวข้องกับแพ็กเกจที่เป็นอันตรายมากกว่า 34 รายการ และเวอร์ชันที่เกี่ยวข้องมากกว่า 384 เวอร์ชัน ในการโจมตีครั้งนี้ ผู้โจมตีอาจขโมยข้อมูลลับต่างๆ เช่น กระเป๋าเงินคริปโตเคอร์เรนซีของนักพัฒนา คีย์ SSH ข้อมูลรับรองคลาวด์ โทเค็น GitHub/AWS ข้อมูลเบราว์เซอร์ และตัวแปรสภาพแวดล้อม แพ็กเกจที่เป็นอันตรายบางส่วนพยายามรักษาความอยู่รอดโดยใช้เทคนิคต่างๆ เช่น Git hooks, shell hooks และ SSH แนะนำให้นักพัฒนาลบแพ็กเกจที่ได้รับผลกระทบออกทันที แยกระบบที่เกี่ยวข้อง บันทึกโลจ์ อัปเดตข้อมูลรับรองที่ถูกเปิดเผย และสร้างสภาพแวดล้อมการพัฒนาและการทำงานใหม่จากภาพที่ปลอดภัย ตรวจสอบบันทึกเหตุการณ์บนแพลตฟอร์มที่เกี่ยวข้อง (ที่มา: MLion)