หน้าแรก
ข่าวสาร
รายละเอียด

มีแพ็กเกจที่เป็นอันตรายมากกว่า 34 รายการเป้าหมายนักพัฒนาด้านคริปโตและปัญญาประดิษฐ์ในการโจมตีห่วงโซ่อุปทาน

iconChaincatcher
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$84.35-1.73%
This is the logo of the coin.
SUI
$1.0318-0.43%
AI summary iconสรุป

expand icon
ได้รับการเปิดเผยการโจมตีแบบซัพพลายเชนบน npm, PyPI และ crates.io โดยมีแพ็กเกจที่เป็นอันตรายมากกว่า 34 รายการที่เป้าหมายไปยังนักพัฒนาข่าว AI + crypto และผู้อื่นในภาคส่วน crypto, DeFi, Solana, Sui/Move และ AI แพ็กเกจเหล่านี้สามารถขโมยวอลเล็ต, กุญแจ SSH, ข้อมูลการเข้าถึงคลาวด์, โทเค็น GitHub/AWS, ข้อมูลเบราว์เซอร์, ตัวแปรสภาพแวดล้อม และความลับบางอย่าง บางพาสโหลดใช้ .cursorrules, CLAUDE.md, Git hooks, shell hooks, cron, systemd และ SSH เพื่อคงอยู่ต่อเนื่อง นักพัฒนาควรลบแพ็กเกจที่ได้รับผลกระทบ, แยกระบบ, เก็บบันทึก, เปลี่ยนรหัสผ่าน, สร้างสภาพแวดล้อม CI ใหม่ และทบทวนกิจกรรมบน GitHub, คลาวด์, SSH และวอลเล็ต ข่าวบนโซ่แสดงให้เห็นถึงความเร่งด่วนในการรักษาความปลอดภัยกระบวนการพัฒนา

ChainCatcher รายงานว่า ตามการเปิดเผยของ SlowMist หน่วยงานด้านความปลอดภัย MistEye ตรวจพบเหตุการณ์การโจมตีแบบซัพพลายเชนข้ามรีพอสิทอรี โดยผู้โจมตีเผยแพร่แพ็กเกจที่เป็นอันตรายไปยัง npm, PyPI และ crates.io เพื่อเป้าหมายนักพัฒนาในสาขาคริปโตเคอร์เรนซี, DeFi, Solana, Sui/Move และ AI การโจมตีครั้งนี้ประกอบด้วยแพ็กเกจที่เป็นอันตรายมากกว่า 34 รายการ และเวอร์ชันที่เกี่ยวข้องมากกว่า 384 เวอร์ชัน ผู้โจมตีอาจขโมยกระเป๋าเงินคริปโตเคอร์เรนซี, กุญแจ SSH, ข้อมูลรับรองคลาวด์, โทเค็น GitHub/AWS, ข้อมูลเบราว์เซอร์, ตัวแปรสภาพแวดล้อม และข้อมูลลับของนักพัฒนา โหลดอันตรายบางส่วนยังพยายามสร้างการติดตั้งถาวรผ่านไฟล์ .cursorrules, CLAUDE.md, Git hooks, shell hooks, cron, systemd และ SSH แนะนำให้นักพัฒนาลบแพ็กเกจที่ได้รับผลกระทบทันที แยกระบบที่ได้รับผลกระทบ บันทึกโลจ์ เปลี่ยนรหัสผ่านที่ถูกเปิดเผย และสร้างสภาพแวดล้อม CI และเครื่องนักพัฒนาใหม่จากภาพที่สะอาด พร้อมตรวจสอบกิจกรรมของ GitHub, บริการคลาวด์, SSH และกระเป๋าเงิน

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา