Ana Sayfa
Haberler
Detaylar

SlowMist, Kripto ve Yapay Zeka Geliştiricilerini Hedef Alan Çapraz Kayıt Tedarik Zinciri Saldırısını Açıklıyor

iconTechFlow
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$62,41-%4,92
AI summary iconÖzet

expand icon
SlowMist, kripto ve AI geliştirici topluluklarını hedef alan bir çapraz kayıt zinciri saldırısını bildirdi. Zararlı paketler, npm, PyPI ve Crates.io üzerinden yayıldı ve 34'ten fazla paketi ve 384'ten fazla sürümü etkiledi. Saldırganlar, kripto cüzdanlarını, SSH anahtarlarını, bulut kimlik bilgilerini ve geliştirici sırlarını çalmayı amaçlıyor. Yükler, kalıcılık için .cursorrules, cron, systemd ve SSH kullanıyor. Zincir üzerindeki haberler, geliştiricilerin etkilenen paketleri kaldırmayı, sistemleri izole etmeyi ve kimlik bilgilerini değiştirmeyi acil bir şekilde yapmaları gerektiğini vurguluyor. Etkilenen projeler arasında DeFi, Solana, Sui/Move ve AI platformları yer alıyor. SlowMist, CI ortamlarının ve geliştirici makinelerinin tamamen yeniden kurulmasını öneriyor.

Zincir üzerindeki analist PeckShield (@PeckShieldAlert)’in izlemesine göre, SlowMist’in tehdit istihbarat sistemi MistEye, geliştiricilere yönelik bir kayıt defteri tedarik zinciri saldırısını tespit etti. Zararlı paketler, npm, PyPI ve Crates.io gibi üç ana kayıt defterine yayıldı ve 34’ten fazla zararlı paket ile 384’ten fazla ilgili sürüm etkilendi. Saldırı, kripto para, DeFi, Solana, Sui/Move ve AI geliştirici topluluklarını hedef aldı ve kripto cüzdanları, SSH anahtarları, bulut kimlik bilgileri, GitHub/AWS belirteçleri, tarayıcı verileri ve geliştirici gizli bilgilerinin çalınmasına neden olabilir. Bazı zararlı yükler, .cursorrules, CLAUDE.md, Git hook’ları, cron, systemd ve SSH yoluyla kalıcı erişim sağlamayı denemektedir. SlowMist, etkilenen paketleri hemen kaldırmayı, etkilenen sistemleri izole etmeyi, maruz kalan kimlik bilgilerini değiştirmeyi ve CI ortamını ile geliştirici makinelerini temiz bir görüntüden yeniden oluşturmayı önerirken, aynı zamanda GitHub, bulut, SSH ve cüzdan faaliyetlerini kapsamlı bir şekilde incelemeyi tavsiye eder.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.