Ana Sayfa
Haberler
Detaylar

34'ten fazla zararlı paket, tedarik zinciri saldırısıyla kripto ve Yapay Zeka geliştiricilerini hedefliyor

iconChaincatcher
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$84,59-%1,67
This is the logo of the coin.
SUI
$1,0344-%0,6
AI summary iconÖzet

expand icon
npm, PyPI ve crates.io üzerinde bir tedarik zinciri saldırısı ortaya çıkarıldı; 34'ten fazla zararlı paket, AI + kripto haberleri geliştiricilerini ve kripto, DeFi, Solana, Sui/Move ve AI sektörlerindeki diğerleri hedef aldı. Bu paketler, cüzdanları, SSH anahtarlarını, bulut kimlik bilgilerini, GitHub/AWS belirteçlerini, tarayıcı verilerini, ortam değişkenlerini ve gizlilikleri çalabilir. Bazı yükler, .cursorrules, CLAUDE.md, Git kancaları, kabuk kancaları, cron, systemd ve SSH kullanarak kalıcılık sağlar. Geliştiriciler, etkilenen paketleri kaldırmalı, sistemleri izole etmeli, günlükleri korumalı, kimlik bilgilerini değiştirmeli, CI ortamlarını yeniden oluşturmalı ve GitHub, bulut, SSH ve cüzdan aktivitelerini incelemelidir. Zincir üzerindeki haberler, geliştirme iş akışlarını güvence altına alma ihtiyacının aciliyetini vurgulamaktadır.

ChainCatcher haberine göre, MistEye güvenlik kuruluşu, npm, PyPI ve crates.io'ya kötü amaçlı paketler yükleyerek kripto para, DeFi, Solana, Sui/Move ve AI alanlarındaki geliştiricileri hedef alan bir çapraz kayıt defteri tedarik zinciri saldırısını tespit etti. Bu saldırı, 34'ten fazla kötü amaçlı paket ve 384'ten fazla ilgili sürüm içeriyor. Saldırganlar, kripto para cüzdanlarını, SSH anahtarlarını, bulut kimlik bilgilerini, GitHub/AWS belirteçlerini, tarayıcı verilerini, ortam değişkenlerini ve geliştirici gizli bilgilerini çalabilir. Bazı kötü amaçlı yükler, .cursorrules, CLAUDE.md, Git kancaları, shell kancaları, cron, systemd ve SSH üzerinden kalıcı erişim sağlamayı deniyor. Geliştiricilere, etkilenen paketleri hemen kaldırmaları, etkilenen sistemleri izole etmeleri, günlükleri korumaları, açığa çıkan kimlik bilgilerini değiştirmeleri, CI çalışma ortamını ve geliştirici makinelerini temiz bir görüntüden yeniden oluşturup GitHub, bulut hizmetleri, SSH ve cüzdan aktivitelerini incelemeleri öneriliyor.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.