Ana Sayfa
Haberler
Detaylar

MistEye, Kripto ve Yapay Zeka Geliştiricilerini Hedef Alan Çapraz Kayıt Zinciri Saldırısını Tespit Etti

iconKuCoinFlash
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$84,34-%1,74
This is the logo of the coin.
SUI
$1,0312-%0,49
AI summary iconÖzet

expand icon
MistEye, kripto ve AI geliştiricilerini hedef alan bir çapraz kayıt zinciri saldırısını ortaya çıkardı. npm, PyPI ve crates.io üzerinde 34'ten fazla zararlı paket, 384'ten fazla sürümle yayınlandı. Bu paketler, kripto cüzdanları, SSH anahtarları ve bulut kimlik bilgileri gibi hassas verileri çalıyor. Saldırganlar, kalıcılık için .Git hook'ları, shell hook'ları ve SSH kullanıyor. Geliştiriciler, etkilenen paketleri kaldırmalı, sistemleri izole etmeli ve kimlik bilgilerini güncellemelidir. Bu AI + kripto haberi, zincir üzerindeki haberlere dikkat etmenin önemini vurgulamaktadır. MistEye, günlükleri incelemeyi ve güvenli görüntülerden yeniden oluşturmayı öneriyor.

ME Haberleri'ne göre, 25 Mayıs (UTC+8) tarihinde BlockBeats tarafından raporlanan bir güvenlik olayında, güvenlik kuruluşu MistEye, çoklu kayıt defteri üzerinden bir tedarik zinciri saldırısı tespit etti. Saldırganlar, npm, PyPI ve crates.io üzerinde kripto para, merkeziyetsiz finans (DeFi), Solana, Sui/Move ve AI alanlarındaki geliştiricileri hedefleyen kötü amaçlı paketler yayınladı. Bu saldırı, 34'ten fazla kötü amaçlı paket ve 384'ten fazla ilgili sürümü kapsıyor. Saldırı sırasında, saldırganlar geliştiricilerin kripto para cüzdanlarını, SSH anahtarlarını, bulut kimlik bilgilerini, GitHub/AWS belirteçlerini, tarayıcı verilerini, ortam değişkenlerini ve diğer gizli bilgileri çalma ihtimali var. Bazı kötü amaçlı yükler, .Git kancaları, shell kancaları ve SSH gibi çeşitli tekniklerle kalıcı erişim sağlamaya çalışıyor. Geliştiricilere, etkilenen paketleri hemen kaldırmaları, ilgili sistemleri izole etmeleri, günlük kayıtlarını korumaları, sızdırılmış kimlik bilgilerini güncellemeleri, geliştirme ve çalışma ortamlarını güvenli görüntülerden yeniden oluşturup, ilgili platformlardaki olay kayıtlarını kontrol etmeleri öneriliyor. (Kaynak: MLion)

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.