หน้าแรก
ข่าวสาร
รายละเอียด

SlowMist เตือนนักพัฒนาเกี่ยวกับแพ็กเกจ Web3 และ AI ที่เป็นอันตราย

iconBlockchainreporter
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$65.553.13%
AI summary iconสรุป

expand icon
บริษัทด้านความปลอดภัยของบล็อกเชน SlowMist ได้เปิดเผยการโจมตีแบบข้ามบล็อกเชนที่มุ่งเป้าไปที่นักพัฒนาผ่านแพ็กเกจที่เป็นอันตรายบน npm, PyPI และ crates.io แคมเปญนี้รวมถึงแพ็กเกจมากกว่า 34 รายการและเวอร์ชันกว่า 384 เวอร์ชัน ซึ่งส่งผลกระทบต่อนักพัฒนาของ Solana, Sui, DeFi และ AI แพ็กเกจเหล่านี้สามารถขโมยข้อมูลวอลเล็ต, กุญแจ SSH และข้อมูลการเข้าถึงคลาวด์ SlowMist แนะนำให้ลบแพ็กเกจที่ได้รับผลกระทบ, แยกระบบ และเปลี่ยนรหัสผ่านเพื่อลดความเสี่ยง
aii

SlowMist บริษัทด้านความปลอดภัยบล็อกเชนและข้อมูลภัยคุกคามระดับนานาชาติที่มีชื่อเสียง กำลังค่อยๆ เปลี่ยนความสนใจไปสู่ความมั่นคงปลอดภัยทางไซเบอร์ ข้อมูลภัยคุกคาม และการตรวจสอบสำหรับโครงการคริปโตและ Web3 projects ทีมงานทั้งหมดติดตามอย่างสม่ำเสมอถึงการถูกโจมตี แคมเปญฟิชชิง เงินถูกขโมย และช่องโหว่ของซอฟต์แวร์ในระบบนิเวศคริปโต

จุดประสงค์พื้นฐานคือเตือนนักพัฒนาเกี่ยวกับแพ็กเกจซอฟต์แวร์ที่เป็นอันตรายซึ่งขโมยวอลเล็ต ข้อมูลการเข้าสู่ระบบ และข้อมูลที่ละเอียดอ่อน SlowMist มีระบบเฉพาะตัวที่เรียกว่า MistEye ซึ่งสามารถตรวจจับการโจมตีแบบห่วงโซ่อุปทานข้ามรีจิสทรีที่มุ่งเป้าไปที่นักพัฒนาได้สำเร็จ จุดประสงค์หลักของระบบนี้คือการปกป้องผู้ใช้จากทุกทางที่เป็นไปได้ SlowMist ได้ประกาศเรื่องนี้บนบัญชี X อย่างเป็นทางการ

SlowMist เตือนนักพัฒนา Solana, Sui และ AI เกี่ยวกับแพ็กเกจซอฟต์แวร์ที่เป็นอันตราย

การโจมตีดังกล่าวมีรายงานว่าเกี่ยวข้องกับแพ็กเกจที่เป็นอันตรายมากกว่า 34 รายการ และเวอร์ชันมากกว่า 384 เวอร์ชันที่เผยแพร่บนregistries ของนักพัฒนาหลัก เช่น npm, PyPI และ crates.io แคมเปญนี้มุ่งเป้าไปที่นักพัฒนาที่ทำงานในวงการคริปโต ฟินเทคแบบกระจายศูนย์ (DeFi) การพัฒนา Solana ระบบนิเวศ Sui/move และการพัฒนาปัญญาประดิษฐ์ (AI) เมื่อโลกมีการเติบโต ความเป็นไปได้ในการหลอกลวงและการถูกโจมตีก็เพิ่มขึ้นเช่นกัน

ผู้โจมตียังใช้เทคโนโลยีขั้นสูงในการเจาะเข้าสู่บัญชีต่างๆ และเข้าถึงข้อมูลที่สำคัญและละเอียดอ่อนอื่นๆ SlowMist เตือนว่าแพ็กเกจที่เป็นอันตรายเหล่านี้อาจพยายามขโมยข้อมูลวอลเล็ตคริปโต คีย์ SSH ข้อมูลการเข้าถึงคลาวด์ โทเค็น GitHub และ AWS ข้อมูลเบราว์เซอร์ ตัวแปรสภาพแวดล้อม และความลับของนักพัฒนาหรือกุญแจส่วนตัว

SlowMist เรียกร้องให้ป้องกันวอลเล็ตและระบบของนักพัฒนาทันที amid ภัยคุกคามด้านความปลอดภัย

SlowMist แนะนำให้นักพัฒนาลบแพ็กเกจที่ได้รับผลกระทบทันที แยกระบบที่ได้รับผลกระทบ บันทึกโล그ไว้สำหรับการสอบสวน เปลี่ยนข้อมูลรับรองและคีย์ API ทั้งหมดที่ถูกเปิดเผย สร้างเครื่องนักพัฒนาหรือ CI runner ใหม่จากภาพที่สะอาด และตรวจสอบกิจกรรมของวอลเล็ต GitHub SSH และบัญชีคลาวด์เพื่อหาพฤติกรรมที่น่าสงสัย เป้าหมายเดียวของแคมเปญนี้คือการปกป้องผู้ใช้จากการโจมตีใดๆ ซึ่งจะช่วยรักษาตำแหน่งของแพลตฟอร์มในตลาด

ความปลอดภัย ความสามารถในการขยายตัว และความโปร่งใสเป็นประเด็นหลักที่ผู้ใช้เป็นห่วง และพวกเขามีความจำเป็นอย่างยิ่งที่จะต้องปกป้องสินทรัพย์ของตนด้วยทุกวิธีการ นี่คือขั้นตอนเชิงกลยุทธ์เพื่อส่งเสริมผู้ใช้ในด้านการรักษาความปลอดภัยของสินทรัพย์ดิจิทัล พร้อมระบบอันเหมาะสม เป็นระบบ มีประสิทธิภาพ และใช้งานได้จริง นี่คือการเติบโตที่ก้าวกระโดดสำหรับผู้ใช้ทั่วโลก SlowMist ให้ความสำคัญกับความปลอดภัยเป็นอันดับแรก และยังคงเฝ้าระวังอย่างต่อเนื่องเพื่อช่วยเหลือผู้ใช้ด้วยทุกวิธี โดยไม่เคยทิ้งผู้ใช้ไว้คนเดียว

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา