SlowMist'in izlemesine göre, MistEye, saldırganların npm, PyPI ve Crates.io üzerinden 34'ten fazla zararlı paket ve 384'ten fazla ilgili sürüm yayınladığını tespit etti. Hedefler arasında kripto, DeFi, Solana, Sui/Move ve AI geliştiricileri yer alıyor. Saldırılar, kripto cüzdanları, SSH anahtarları ve bulut kimlik bilgileri gibi verileri çalmayı ve çeşitli yollarla kalıcı erişim sağlamayı içeriyor. SlowMist, etkilenen paketleri kaldırmayı, sistemleri izole etmeyi, kimlik bilgilerini değiştirmeyi ve geliştirme ortamını temiz bir görüntüden yeniden oluşturmayı öneriyor.
SlowMist, Geliştiricileri Hedef Alan Çapraz Kayıt Tedarik Zinciri Saldırısını Keşfetti
AiCoinPaylaş
Özet
Zincir içi haberler, SlowMist'in kripto ve AI geliştiricilerini hedef alan bir çapraz kayıt zinciri saldırısını ortaya çıkardığını gösteriyor. MistEye, npm, PyPI ve Crates.io üzerinde 34 zararlı paket ve 384 sürüm tespit etti. Saldırganlar, cüzdan verilerini, SSH anahtarlarını ve bulut kimlik bilgilerini çalmayı amaçlıyor. Enflasyon verileri ve zincir içi aktivite doğrudan bir bağlantı göstermiyor, ancak geliştiricilere etkilenen paketleri kaldırmaları, sistemleri izole etmeleri, kimlik bilgilerini değiştirmeleri ve temiz görüntülerden yeniden oluşturmak için çağrıda bulunuluyor.
Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir.
Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.