Головна
Новини
Детальніше

MistEye виявив атаку на ланцюжок поставок між реєстрами, спрямовану на розробників криптовалют та ШІ

iconKuCoinFlash
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$84,04-1,39%
This is the logo of the coin.
SUI
$1,0234-0,49%
AI summary iconКороткий зміст

expand icon
MistEye виявила міжреєстрову атаку на ланцюг поставок, спрямовану на розробників криптовалют та ШІ. На npm, PyPI та crates.io було опубліковано понад 34 зловмисні пакети, більше ніж 384 версії. Ці пакети крадуть конфіденційні дані, такі як криптовалютні гаманці, SSH-ключі та облікові дані хмарних сервісів. Зловмисники використовують .Git-гаки, оболонкові гаки та SSH для збереження доступу. Розробникам слід видалити уражені пакети, ізольовувати системи та оновити облікові дані. Ця новина про ШІ та криптовалюти підкреслює необхідність уважного стеження за новинами у ланцюгу блоків. MistEye рекомендує перевірити журнали та відновити системи з безпечних образів.

ME News повідомляє, що 25 травня (UTC+8), за даними BlockBeats, безпекова організація MistEye виявила міжреєстрову атаку на ланцюжок постачання. Зловмисники опублікували шкідливі пакунки на npm, PyPI та crates.io, цілячись у розробників із сфер криптовалют, децентралізованих фінансів (DeFi), Solana, Sui/Move та штучного інтелекту. У цій атакі брали участь понад 34 шкідливих пакунки та понад 384 відповідні версії. У ході атаки зловмисники могли вкрасти криптовалютні гаманці, SSH-ключі, хмарні облікові дані, токени GitHub/AWS, дані браузера, змінні середовища та інші конфіденційні дані розробників. Деякі шкідливі навантаження намагалися забезпечити стійкість за допомогою різних технологій, таких як Git-хуки, shell-хуки та SSH. Рекомендується розробникам негайно видалити вплинуті пакунки, ізольовувати відповідні системи, зберегти журнали, оновити скомпрометовані облікові дані, відновити середовища розробки та виконання з безпечних образів та перевірити записи подій на відповідних платформах. (Джерело: MLion)

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.