SlowMist, ünlü uluslararası blok zinciri güvenliği ve tehdit istihbaratı firması, siber güvenlik, tehdit istihbaratı ve kripto ile Web3 projeleri için denetim üzerine odaklanmaktadır. Tüm ekip, kripto ekosistemi boyunca gerçekleşen hackler, phishing kampanyaları, çalınan fonlar ve yazılım zafiyetlerini sürekli olarak takip etmektedir.
Temel amaç, cüzdanları, kimlik bilgilerini ve hassas verileri çalan kötü amaçlı yazılım paketleri hakkında geliştiricileri uyarmaktır. SlowMist, geliştiricileri hedef alan bir çapraz kayıt zinciri saldırısını başarıyla tespit eden MistEye adlı kendine özgü bir sisteme sahiptir. Bu sistemin temel amacı, kullanıcıları her olası açıdan korumaktır. SlowMist, bu durumu resmi X hesabı üzerinden duyurdu.
SlowMist, Solana, Sui ve AI geliştiricilerini zararlı yazılım paketleri konusunda uyarıyor
Saldırı, npm, PyPI ve crates.io gibi büyük geliştirici paket kayıt defterlerinde 34'ten fazla zararlı paket ve 384'ten fazla sürümün yayınlanmasını içeriyor. Kampanya özellikle kripto, Merkeziyetsiz Finans (DeFi), Solana geliştirme, Sui/move ekosistem ve Yapay Zeka (AI) geliştirme alanında çalışan geliştiricileri hedef alıyor. Dünya büyüdükçe, dolandırıcılık ve hack olma ihtimalleri de artıyor.
Saldırganlar, çeşitli hesaplara sızmak ve diğer önemli ve hassas bilgilere erişmek için ileri teknolojiler de kullanıyor. SlowMist, bu zararlı paketlerin kripto cüzdan verilerini, SSH anahtarlarını, bulut kimlik bilgilerini, GitHub ve AWS belirteçlerini, tarayıcı verilerini, ortam değişkenlerini ve geliştirici gizliliklerini veya özel anahtarları çalmaya çalışabileceğini uyarıyor.
SlowMist, güvenlik tehditleri nedeniyle cüzdanlar ve geliştirici sistemlerin hemen korunmasını talep ediyor
SlowMist, geliştiricilere etkilenen paketleri hemen kaldırmayı, etkilenen sistemleri izole etmeyi, soruşturma için günlükleri korumayı, tüm maruz kalan kimlik bilgilerini ve API anahtarlarını değiştirmeyi, geliştirici makinelerini veya CI çalışanlarını temiz görüntülerden yeniden oluşturmayı ve cüzdan, GitHub, SSH ve bulut hesabı faaliyetlerini şüpheli davranışlar açısından incelemeyi tavsiye eder. Bu kampanyanın tek amacı, kullanıcıları herhangi bir saldırıdan korumak ve bu sayede platformun piyasadaki yerini güvence altına almaktır.
Güvenlik, ölçeklenebilirlik ve şeffaflık, kullanıcıların endişe ettiği temel konulardır ve dijital varlıklarını herhangi bir maliyetle korumak gerçekten ihtiyaç duymaktadırlar. Bu gelişme, dijital varlıkları korumak için doğru, sistematik, fonksiyonel ve aktif bir sistemle kullanıcıları yükseltme yönünde stratejik bir adımdır. Bu, dünya çapında kullanıcılar için devrim niteliğinde bir büyümedir. SlowMist, öncelikle güvenliği garanti altına alır ve kullanıcıların yardımına her zaman herhangi bir maliyetle sadık kalır, kullanıcıları asla yalnız bırakmaz.