Головна
Новини
Детальніше

SlowMist розкриває атаку на ланцюжок постачання між реєстрами, спрямовану на розробників криптовалют та ШІ

iconTechFlow
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$62,46-5,36%
AI summary iconКороткий зміст

expand icon
SlowMist повідомив про міжреєстрову атаку на ланцюжок поставок, спрямовану на спільноти розробників криптовалют та ШІ. Зловмисні пакунки поширювалися через npm, PyPI та Crates.io, уражуючи понад 34 пакунки та 384 версії. Зловмисники намагаються вкрасти крипто-гаманці, SSH-ключі, облікові дані хмарних сервісів та розробницькі секрети. Завантаження використовують .cursorrules, cron, systemd та SSH для збереження доступу. Новини у блокчейні підкреслюють необхідність для розробників видалити уражені пакунки, ізольовувати системи та змінити облікові дані. Серед уражених проектів — DeFi, Solana, Sui/Move та платформи ШІ. SlowMist закликає повністю перебудувати середовища CI та машини розробників.

За даними аналітика ланцюга PeckShield (@PeckShieldAlert), система інтелектуального аналізу загроз MistEye, що належить SlowMist, виявила міжреєстрову атаку на ланцюжок постачання, спрямовану на розробників. Зловмисні пакунки поширилися на три головні реєстри: npm, PyPI та Crates.io, охоплюючи більше 34 зловмисних пакунків та 384 пов’язаних версій. Атака стосується спільнот розробників криптовалют, DeFi, Solana, Sui/Move та штучного інтелекту і може призвести до викрадення криптовалютних гаманців, SSH-ключів, хмарних облікових даних, токенів GitHub/AWS, даних браузера та інших конфіденційних інформацій розробників. Деякі зловмисні навантаження також намагаються забезпечити тривале присутність за допомогою .cursorrules, CLAUDE.md, Git-хуків, cron, systemd та SSH. SlowMist рекомендує негайно видалити вразливі пакунки, ізольовувати заражені системи, змінити скомпрометовані облікові дані та відновити CI-середовища та машини розробників з чистих образів. Крім того, необхідно повністю перевірити активність, пов’язану з GitHub, хмарними сервісами, SSH та гаманцями.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.