Ana Sayfa
Haberler
Detaylar

SlowMist, Kripto Geliştiricileri Hedef Alan Çoklu Platformlu Tedarik Zinciri Saldırısını Tespit Etti

iconKuCoinFlash
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$84,68-%1,52
This is the logo of the coin.
SUI
$1,0407-%0,23
AI summary iconÖzet

expand icon
Zincir içi haber: SlowMist’in MistEye sistemi, kripto ve AI + kripto haber topluluklarını hedef alan çok platformlu bir tedarik zinciri saldırısını ortaya çıkardı. Saldırganlar, npm, PyPI ve Crates.io üzerinde 34 zararlı paket yayarak 384’ten fazla sürümü etkiledi. Yükler, şifreleme cüzdanlarını, SSH anahtarlarını, bulut kimlik bilgilerini ve daha fazlasını çalmayı amaçlıyor. Kalıcılık yöntemleri arasında cron, systemd ve Git hook’ları yer alıyor. SlowMist, etkilenen paketleri kaldırmayı, sistemleri izole etmeyi ve kimlik bilgilerini değiştirmeyi öneriyor. Geliştiriciler, GitHub, bulut ve cüzdan aktivitelerini gözden geçirmelidir.

Odaily Planet Daily haberi göre SlowMist'in izlemesine göre MistEye, geliştiricilere yönelik bir kayıt defteri tedarik zinciri saldırısını tespit etti; saldırganlar, npm, PyPI ve Crates.io üzerinden zararlı paketler yayınladı. Bu saldırı faaliyeti 34'ten fazla zararlı paket ve 384'ten fazla ilgili sürümü kapsıyor ve hedeflenen topluluklar arasında kripto, DeFi, Solana, Sui/Move ve AI geliştiricileri yer alıyor.

Saldırganın potansiyel davranışları, kripto cüzdanları, SSH anahtarları, bulut kimlik bilgileri, GitHub/AWS belirteçleri, tarayıcı verileri, ortam değişkenleri ve geliştirici anahtarlarını çalmayı içerir. Bazı yükler, cursorrules, CLAUDE.md, Git kancaları, Shell kancaları, cron, systemd ve SSH üzerinden kalıcılaşmayı denemektedir.

SlowMist, etkilenen paketleri hemen kaldırmanızı, etkilenen sistemleri izole etmenizi, günlükleri korumanızı, maruz kalan kimlik bilgilerini değiştirmenizi, CI çalıştıricılarını ve geliştirici makinelerini temiz görüntülerden yeniden oluşturmanızı ve GitHub, bulut, SSH ve cüzdan faaliyetlerini gözden geçirmenizi önerir.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.