ตามการตรวจสอบของ SlowMist، MistEye ตรวจพบผู้โจมตีเผยแพร่แพ็กเกจที่เป็นอันตรายมากกว่า 34 รายการ และเวอร์ชันที่เกี่ยวข้องมากกว่า 384 เวอร์ชันผ่าน npm, PyPI และ Crates.io โดยมีเป้าหมายรวมถึงนักพัฒนาด้านการเข้ารหัส, DeFi, Solana, Sui/Move และ AI การโจมตีเกี่ยวข้องกับการขโมยข้อมูลเช่น กระเป๋าสตางค์คริปโต, กุญแจ SSH และข้อมูลการเข้าถึงคลาวด์ และพยายามสร้างความคงอยู่ผ่านหลายวิธี SlowMist แนะนำให้ลบแพ็กเกจที่ได้รับผลกระทบ, แยกระบบ, เปลี่ยนรหัสผ่าน และสร้างสภาพแวดล้อมการพัฒนาใหม่จากภาพที่สะอาด
SlowMist ค้นพบการโจมตีห่วงโซ่อุปทานผ่านการเชื่อมต่อข้ามระบบเป้าหมายที่นักพัฒนา
AiCoinแชร์
สรุป
ข่าวบนบล็อกเชนเปิดเผยว่า SlowMist พบการโจมตีแบบข้ามระบบซัพพลายเชนที่เป้าหมายคือนักพัฒนาคริปโตและ AI MistEye ระบุแพ็กเกจที่เป็นอันตราย 34 รายการ และเวอร์ชันที่เป็นอันตราย 384 เวอร์ชันบน npm, PyPI และ Crates.io ผู้โจมตีมีเป้าหมายเพื่อขโมยข้อมูลวอลเล็ต คีย์ SSH และข้อมูลการเข้าถึงคลาวด์ ข้อมูลเงินเฟ้อและกิจกรรมบนบล็อกเชนไม่แสดงความเชื่อมโยงโดยตรง แต่ผู้พัฒนาได้รับคำแนะนำให้ลบแพ็กเกจที่ได้รับผลกระทบ แยกระบบ หมุนเวียนข้อมูลการเข้าถึง และสร้างใหม่จากภาพที่สะอาด
แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้
การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา