Головна
Новини
Детальніше

SlowMist виявив міжплатформну атаку на ланцюг постачання, спрямовану на розробників криптовалют

iconKuCoinFlash
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$83,95-1,16%
This is the logo of the coin.
SUI
$1,0187-0,24%
AI summary iconКороткий зміст

expand icon
Новини з ланцюга: SlowMist’s MistEye виявила міжплатформну атаку на ланцюг постачання, спрямовану на крипто- та AI + крипто-новинні спільноти. Зловмисники поширили 34 шкідливі пакунки через npm, PyPI та Crates.io, вплинувши на понад 384 версії. Завантаження мають мету викрадати шифрувальні гаманці, SSH-ключі, облікові дані хмари та інше. Методи збереження доступу включають cron, systemd та Git-хуки. SlowMist рекомендує видалити уражені пакунки, ізольовувати системи та змінювати облікові дані. Розробникам слід перевірити діяльність на GitHub, у хмарі та у гаманцях.

Odaily Planet Daily: За даними SlowMist, MistEye виявив міжреєстрову атаку на ланцюжок постачання, спрямовану на розробників, під час якої зловмисники використовували npm, PyPI та Crates.io для публікації зловмисних пакетів. Ця атака охоплює понад 34 зловмисних пакети та понад 384 відповідні версії, а цільовими спільнотами є розробники з галузей криптовалют, DeFi, Solana, Sui/Move та штучного інтелекту.

Потенційні дії зловмисника включають крадіжку криптовалютних гаманців, SSH-ключів, хмарних облікових даних, токенів GitHub/AWS, даних браузера, змінних оточення та розробницьких ключів. Деякі завантаження також намагаються забезпечити стійкість за допомогою cursorrules, CLAUDE.md, Git-гаків, Shell-гаків, cron, systemd та SSH.

SlowMist рекомендує негайно видалити вплинутий пакет, ізолювати вплинуті системи, зберігати журнали, змінити скомпрометовані облікові дані, відновити CI-ранери та робочі станції розробників з чистого образу та перевірити активність у GitHub, хмарі, SSH та гаманцях.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.