Головна
Новини
Детальніше

Атака на ланцюжок поставок спрямована на розробників криптовалют та ШІ через npm/PyPI/crates.io

icon MarsBit
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$85,910,58%
This is the logo of the coin.
SUI
$1,05371,29%
AI summary iconКороткий зміст

expand icon
Міжреєстрове напад на ланцюг поставок був спрямований на розробників новин про ШІ та криптовалюти, при цьому було виявлено понад 34 зловмисні пакети на npm, PyPI та crates.io. Напад впливає на екосистеми криптовалют, DeFi, Solana, Sui/Move та ШІ. Зловмисний код має за мету викрадення ключів гаманців, облікових даних SSH, хмарних токенів, токенів GitHub/AWS, даних браузера та змінних середовища. Зловмисники використовують .cursorrules, CLAUDE.md, Git-хуки та cron для збереження доступу. Розробникам слід видалити уражені пакети, ізольовувати системи, змінити облікові дані, перебудувати середовища CI та перевірити активність у хмарі та гаманцях. Новини на ланцюгу свідчать про зростання загроз у цій сфері.

За повідомленням Mars Finance, за даними SlowMist, безпекова організація MistEye виявила атаку на ланцюжок постачання через реєстр, під час якої зловмисники розміщували шкідливі пакунки на npm, PyPI та crates.io, націлюючись на розробників у сфері криптовалют, DeFi, Solana, Sui/Move та ШІ. Ця атака включає більше 34 шкідливих пакунків та понад 384 пов’язаних версій. Зловмисники можуть красти криптовалютні гаманці, SSH-ключі, хмарні облікові дані, токени GitHub/AWS, дані браузера, змінні оточення та конфіденційну інформацію розробників. Деякі шкідливі навантаження також намагаються забезпечити тривале присутність за допомогою .cursorrules, CLAUDE.md, Git-гаків, shell-гаків, cron, systemd та SSH. Рекомендується розробникам негайно видалити вплинуті пакунки, ізольовувати заражені системи, зберігати журнали, змінювати скомпрометовані облікові дані, відновлювати середовища CI та машини розробників з чистих образів та перевірити активність у GitHub, хмарних сервісах, SSH та гаманцях.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.