หน้าแรก
ข่าวสาร
รายละเอียด

การโจมตีซัพพลายเชนเป้าหมายนักพัฒนาคริปโตและปัญญาประดิษฐ์ผ่าน npm/PyPI/crates.io

icon MarsBit
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$85.460.63%
This is the logo of the coin.
SUI
$1.04771.95%
AI summary iconสรุป

expand icon
การโจมตีแบบซัพพลายเชนข้ามรีจิสทรีได้เป้าหมายนักพัฒนาข่าวสาร AI และคริปโต โดยพบแพ็กเกจที่เป็นอันตรายมากกว่า 34 รายการบน npm, PyPI และ crates.io การโจมตีนี้ส่งผลกระทบต่อระบบนิเวศของคริปโต, DeFi, Solana, Sui/Move และ AI รหัสที่เป็นอันตรายมีเป้าหมายเพื่อขโมยคีย์วอลเล็ต, ข้อมูลรับรอง SSH, โทเค็นคลาวด์, โทเค็น GitHub/AWS, ข้อมูลเบราว์เซอร์ และตัวแปรสภาพแวดล้อม ผู้โจมตีใช้ .cursorrules, CLAUDE.md, Git hooks และ cron เพื่อคงอยู่ในระบบ นักพัฒนาควรลบแพ็กเกจที่ได้รับผลกระทบ, แยกระบบ, เปลี่ยนรหัสผ่าน, สร้างสภาพแวดล้อม CI ใหม่ และทบทวนกิจกรรมบนคลาวด์และวอลเล็ต ข่าวบนโซ่แสดงให้เห็นถึงภัยคุกคามที่เพิ่มขึ้นในพื้นที่นี้

ข่าวจาก Huoxing Caijing รายงานว่า ตามการเปิดเผยของ SlowMist หน่วยงานด้านความปลอดภัย MistEye ตรวจพบเหตุการณ์การโจมตีซัพพลายเชนผ่านการลงทะเบียนข้ามระบบ โดยผู้โจมตีเผยแพร่แพ็กเกจที่เป็นอันตรายไปยัง npm, PyPI และ crates.io เพื่อเป้าหมายนักพัฒนาในสาขาคริปโตเคอร์เรนซี, DeFi, Solana, Sui/Move และ AI การโจมตีครั้งนี้ประกอบด้วยแพ็กเกจที่เป็นอันตรายมากกว่า 34 รายการ และเวอร์ชันที่เกี่ยวข้องมากกว่า 384 เวอร์ชัน ผู้โจมตีอาจขโมยกระเป๋าเงินคริปโตเคอร์เรนซี, กุญแจ SSH, ข้อมูลรับรองคลาวด์, โทเค็น GitHub/AWS, ข้อมูลเบราว์เซอร์, ตัวแปรสภาพแวดล้อม และข้อมูลลับของนักพัฒนา โหลดที่เป็นอันตรายบางส่วนยังพยายามสร้างการอยู่รอดอย่างถาวรผ่านไฟล์ .cursorrules, CLAUDE.md, Git hooks, shell hooks, cron, systemd และ SSH แนะนำให้นักพัฒนาลบแพ็กเกจที่ได้รับผลกระทบทันที แยกระบบที่ได้รับผลกระทบ บันทึกลอการ์ เปลี่ยนข้อมูลรับรองที่ถูกเปิดเผย สร้างสภาพแวดล้อม CI และเครื่องนักพัฒนาใหม่จากภาพที่สะอาด และตรวจสอบกิจกรรมของ GitHub, บริการคลาวด์, SSH และกระเป๋าเงิน

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา