Ana Sayfa
Haberler
Detaylar

Tedarik Zinciri Saldırısı, npm/PyPI/crates.io aracılığıyla kripto ve AI geliştiricilerini hedefliyor

icon MarsBit
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$85,65%0,37
This is the logo of the coin.
SUI
$1,0529%1,27
AI summary iconÖzet

expand icon
Bir çapraz kayıt zinciri saldırısı, AI ve kripto haber geliştiricilerini hedef aldı ve npm, PyPI ve crates.io üzerinde 34'ten fazla zararlı paket bulundu. Saldırı, kripto, DeFi, Solana, Sui/Move ve AI ekosistemlerini etkiledi. Zararlı kod, cüzdan anahtarlarını, SSH kimlik bilgilerini, bulut belirteçlerini, GitHub/AWS belirteçlerini, tarayıcı verilerini ve ortam değişkenlerini çalmayı amaçlıyor. Saldırganlar, .cursorrules, CLAUDE.md, Git hook'ları ve cron kullanarak kalıcılık sağlıyor. Geliştiriciler, etkilenen paketleri kaldırmalı, sistemleri izole etmeli, kimlik bilgilerini değiştirmeli, CI ortamlarını yeniden oluşturmalı ve bulut ile cüzdan aktivitelerini incelemelidir. Zincir üstü haberler, alandaki tehditlerin arttığını göstermektedir.

Mars Finans haberine göre, Slow Mist tarafından açıklanan bilgiye göre, güvenlik kuruluşu MistEye, npm, PyPI ve crates.io'ya kötü amaçlı paketler yükleyerek kripto para, DeFi, Solana, Sui/Move ve AI alanlarındaki geliştiricileri hedef alan bir çapraz kayıt kaynağı tedarik zinciri saldırısını tespit etti. Bu saldırı, 34'ten fazla kötü amaçlı paket ve 384'ten fazla ilgili sürüm içeriyor. Saldırganlar, kripto para cüzdanlarını, SSH anahtarlarını, bulut kimlik bilgilerini, GitHub/AWS belirteçlerini, tarayıcı verilerini, ortam değişkenlerini ve geliştirici gizli bilgilerini çalabilir. Bazı kötü amaçlı yükler, .cursorrules, CLAUDE.md, Git kancaları, shell kancaları, cron, systemd ve SSH üzerinden kalıcı yerleşim sağlamayı deniyor. Geliştiricilere, etkilenen paketleri hemen kaldırmaları, etkilenen sistemleri izole etmeleri, günlükleri korumaları, açığa çıkmış kimlik bilgilerini değiştirmeleri, CI çalışma ortamını ve geliştirici makinelerini temiz bir görüntüden yeniden oluşturup GitHub, bulut hizmetleri, SSH ve cüzdan aktivitelerini incelemeleri öneriliyor.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.