مِسٹ آئی ڈیٹیکٹس کراس رجسٹری سپلائی چین اٹیک جو کرپٹو اور AI ڈویلپرز کو ہدف بناتا ہے

ME نیوز کے مطابق، 25 مئی (UTC+8) کو، BlockBeats کی رپورٹ کے مطابق، سیکورٹی ایجنسی MistEye نے ایک کراس رجسٹری سپلائی چین حملہ دریافت کیا ہے۔ حملہ آوروں نے npm، PyPI اور crates.io پر بری بھیجے گئے پیکجز جاری کیے ہیں جن کا مقصد کرپٹوکرنسی، ڈی سینٹرلائزڈ فنانس (DeFi)، Solana، Sui/Move اور AI شعبوں کے ڈویلپرز ہیں۔ اس حملے میں تین چار سے زائد بری بھیجے گئے پیکجز اور تین سو اٹھارہ چار سے زائد متعلقہ ورژنز شامل ہیں۔ اس حملے میں، حملہ آور ممکنہ طور پر ڈویلپرز کے کرپٹوکرنسی والٹ، SSH کلیدیں، کلاؤڈ اکاؤنٹس، GitHub/AWS ٹوکن، براؤزر ڈیٹا، اور ماحولیاتی متغیرات جیسی حساس معلومات چوری کر سکتے ہیں۔ کچھ بری بھیجے گئے لوڈز.Git ہکس، shell ہکس اور SSH جیسے مختلف طریقوں کے ذریعے مستقل رہنے کی کوشش کر رہے ہیں۔ ڈویلپرز کو تجویز کیا جاتا ہے کہ وہ متاثرہ پیکجز فوراً ہٹا دیں، متعلقہ سسٹمز کو علیحدہ کر دیں، لاگ رکھیں، جو بھی اندراجات جاری ہوئے ہوں انہیں اپڈیٹ کر دیں، محفوظ انعکاسوں سے ڈویلپمنٹ اور رن ٹائم ماحول دوبارہ تشکیل دیں، اور متعلقہ پلیٹ فارمز پر واقعات کے ریکارڈز کا جائزہ لیں۔ (ذرائع: MLion)