За даними SlowMist, MistEye виявив, що атакувач опублікував більше 34 зловживних пакетів та більше 384 пов’язаних версій через npm, PyPI та Crates.io, цілями яких є розробники криптовалют, DeFi, Solana, Sui/Move та штучного інтелекту. Атака передбачає крадіжку даних криптовалютних гаманців, SSH-ключів, хмарних облікових даних тощо, а також спроби забезпечення тривалого доступу різними способами. SlowMist рекомендує видалити вразливі пакети, ізольовувати системи, змінити облікові дані та відновити середовище розробки з чистих образів.
SlowMist виявила атаку на ланцюжок постачання через міжреєстровий вектор, спрямовану на розробників
AiCoinПоділитися
Короткий зміст
Новини у блокчейні розкривають, що SlowMist виявив міжреєстрову атаку на ланцюжок поставок, спрямовану на розробників криптовалют та ШІ. MistEye виявив 34 шкідливі пакети та 384 версії на npm, PyPI та Crates.io. Зловмисники намагаються вкрасти дані гаманців, SSH-ключі та облікові дані хмари. Дані про інфляцію та активність у блокчейні не виявили прямих зв’язків, але розробників закликають видалити вразливі пакети, ізольовувати системи, змінити облікові дані та відновити системи з чистих образів.
Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації.
Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.