Головна
Новини
Детальніше

Більше 34 зловмисних пакетів націлені на розробників криптовалют та ШІ в атаках на ланцюг постачання

iconChaincatcher
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$84,62-1,66%
This is the logo of the coin.
SUI
$1,0348-0,57%
AI summary iconКороткий зміст

expand icon
На npm, PyPI та crates.io виявлено атаку ланцюга поставок, під час якої було розповсюджено понад 34 зловмисні пакети, спрямовані на розробників, що працюють з новинами про ШІ та криптовалюти, а також інших у секторах криптовалют, DeFi, Solana, Sui/Move та ШІ. Ці пакети можуть красти гаманці, SSH-ключі, облікові дані хмарних сервісів, токени GitHub/AWS, дані браузера, змінні оточення та секрети. Деякі завантаження використовують .cursorrules, CLAUDE.md, Git-хуки, оболонкові хуки, cron, systemd та SSH для збереження доступу. Розробникам слід видалити уражені пакети, ізольовувати системи, зберігати журнали, змінювати облікові дані, перебудовувати середовища CI та перевірити активність у GitHub, хмарних сервісах, SSH та гаманцях. Новини на ланцюгу підкреслюють необхідність забезпечення безпеки робочих процесів розробки.

ChainCatcher, за інформацією SlowMist, безпекова організація MistEye виявила атаку на ланцюжок постачання через реєстри, під час якої зловмисники розміщували шкідливі пакунки на npm, PyPI та crates.io, націлюючись на розробників у сфері криптовалют, DeFi, Solana, Sui/Move та штучного інтелекту. У цій атакі було виявлено більше 34 шкідливих пакунків та понад 384 пов’язаних версій. Зловмисники можуть красти дані криптовалютних гаманців, SSH-ключі, хмарні облікові дані, токени GitHub/AWS, браузерні дані, змінні середовища та інші конфіденційні дані розробників. Деякі шкідливі навантаження також намагалися забезпечити тривале присутність через .cursorrules, CLAUDE.md, Git-гаки, shell-гаки, cron, systemd та SSH. Рекомендується розробникам негайно видалити вразливі пакунки, ізольовувати заражені системи, зберігати журнали, змінити скомпрометовані облікові дані, відновити середовища CI та робочі машини розробників з чистих образів та перевірити активність у GitHub, хмарних сервісах, SSH та гаманцях.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.