หน้าแรก
ข่าวสาร
รายละเอียด

SlowMist เปิดเผยการโจมตีห่วงโซ่อุปทานข้ามเรจิสทรีที่เป้าหมายคือนักพัฒนาคริปโตและ AI

iconTechFlow
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$72.706.48%
AI summary iconสรุป

expand icon
SlowMist รายงานการโจมตีแบบข้ามรีจิสทรีในห่วงโซ่อุปทานที่เป้าหมายคือชุมชนนักพัฒนาคริปโตและปัญญาประดิษฐ์ แพ็กเกจที่เป็นอันตรายแพร่กระจายผ่าน npm, PyPI และ Crates.io ส่งผลกระทบต่อแพ็กเกจมากกว่า 34 รายการและเวอร์ชันกว่า 384 เวอร์ชัน ผู้โจมตีมีเป้าหมายเพื่อขโมยวอลเล็ตคริปโต คีย์ SSH ข้อมูลรับรองคลาวด์ และความลับของนักพัฒนา แพ็กเกจอันตรายใช้ .cursorrules, cron, systemd และ SSH เพื่อคงอยู่ในระบบ ข่าวบนบล็อกเชนเน้นย้ำถึงความเร่งด่วนในการลบแพ็กเกจที่ได้รับผลกระทบ แยกระบบ และเปลี่ยนรหัสผ่าน โครงการที่ได้รับผลกระทบรวมถึง DeFi, Solana, Sui/Move และแพลตฟอร์มปัญญาประดิษฐ์ SlowMist แนะนำให้สร้างใหม่ทั้งหมดสำหรับสภาพแวดล้อม CI และเครื่องของนักพัฒนา

ตามการติดตามของนักวิเคราะห์บนโซ่ PeckShield (@PeckShieldAlert) ระบบข้อมูลภัยคุกคาม MistEye ของ SlowMist ตรวจพบการโจมตีแบบซัพพลายเชนข้ามรีจิสทรีเป้าหมายนักพัฒนา แพ็กเกจที่เป็นอันตรายได้แพร่กระจายไปยังรีจิสทรีหลักสามแห่ง ได้แก่ npm, PyPI และ Crates.io โดยเกี่ยวข้องกับแพ็กเกจที่เป็นอันตรายมากกว่า 34 รายการ และเวอร์ชันที่เกี่ยวข้องมากกว่า 384 เวอร์ชัน เป้าหมายของการโจมตีครอบคลุมชุมชนนักพัฒนาด้านคริปโตเคอร์เรนซี, DeFi, Solana, Sui/Move และ AI ซึ่งอาจทำให้ข้อมูลสำคัญ เช่น กระเป๋าเงินคริปโต, กุญแจ SSH, ข้อมูลการเข้าถึงคลาวด์, โทเค็น GitHub/AWS, ข้อมูลเบราว์เซอร์ และข้อมูลลับของนักพัฒนาถูกขโมยไป แพ็กเกจที่เป็นอันตรายบางส่วนยังพยายามสร้างการติดตั้งถาวรผ่านไฟล์ .cursorrules, CLAUDE.md, Git hooks, cron, systemd และ SSH SlowMist แนะนำให้ลบแพ็กเกจที่ได้รับผลกระทบทันที แยกเครื่องที่ได้รับผลกระทบ หมุนเวียนข้อมูลรับรองที่ถูกเปิดเผย และสร้างสภาพแวดล้อม CI และเครื่องนักพัฒนาใหม่จากภาพที่สะอาด พร้อมทั้งตรวจสอบกิจกรรมทั้งหมดที่เกี่ยวข้องกับ GitHub, คลาวด์, SSH และกระเป๋าเงินอย่างละเอียด

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา