SlowMist — відома міжнародна фірма з безпеки блокчейну та інтелекту про загрози — уважно зміщує свій фокус на кібербезпеку, інтелект про загрози та аудит для крипто- та Web3-проектів. Уся команда постійно відстежує хакерські атаки, фішингові кампанії, вкрадені кошти та вразливості програмного забезпечення в межах криптоекосистеми.
Основна мета — попередити розробників про шкідливі програмні пакети, які крадуть гаманці, облікові дані та конфіденційну інформацію. SlowMist має власну унікальну систему під назвою MistEye, яка успішно виявила атаку на ланцюжок поставок між реєстрами, спрямовану на розробників. Основна мета цієї системи — захистити користувачів з усіх можливих боків. SlowMist оголосила про це на своєму офіційному аккаунті в X.
SlowMist попереджає розробників Solana, Sui та AI про шкідливі програмні пакети
Атака, як повідомляється, включає 34+ зловмисних пакетів та 384+ версій, опублікованих у головних реєстрах розробницьких пакетів, таких як npm, PyPI та crates.io. Кампанія особливо націлена на розробників, які працюють у сфері криптовалют, децентралізованій фінансовій системі (DeFi), розробці Solana, екосистемі Sui/move та розробці штучного інтелекту (AI). Зі зростанням світу зростають й ризики мошеництва та хакерських атак.
Зловмисники також використовують передові технології для взлому різних акаунтів та отримання доступу до іншої важливої та конфіденційної інформації. SlowMist попереджає, що ці шкідливі пакети можуть намагатися вкрасти дані крипто-гаманців, SSH-ключі, облікові дані хмари, токени GitHub і AWS, дані браузера, змінні середовища та розробницькі секрети або приватні ключі.
SlowMist закликає негайно захистити гаманці та системи розробників у зв’язку з загрозами безпеки
SlowMist рекомендує розробникам негайно видалити уразливі пакети, ізольовувати уражені системи, зберігати журнали для розслідування, змінити всі виставлені облікові дані та ключі API, відновити робочі станції розробників або CI-ранери з чистих образів та перевірити активність гаманця, GitHub, SSH та хмарного акаунту на наявність підозрілої поведінки. Єдине призначення цієї кампанії — захистити користувачів від будь-яких атак, що, у свою чергу, забезпечить місце платформи на ринку.
Безпека, масштабованість і прозорість — це головні занепокоєння користувачів, і вони дуже потребують захисту своїх активів за будь-яку ціну. Цей розвиток є стратегічним кроком у напрямку підтримки користувачів щодо захисту цифрових активів разом із належною, системною, функціональною та активною системою. Це революційний розвиток для користувачів по всьому світу. SlowMist забезпечує безпеку як першочерговий пріоритет і завжди залишається на зв’язку, щоб допомогти користувачам за будь-яку ціну і ніколи не залишає їх самотніх.