Trang chủ
Tin tức
Chi tiết

MistEye phát hiện cuộc tấn công chuỗi cung ứng xuyên đăng ký nhắm vào các nhà phát triển tiền điện tử và AI

iconKuCoinFlash
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$84,13-0,8%
This is the logo of the coin.
SUI
$1,02360,25%
AI summary iconTóm tắt

expand icon
MistEye đã phát hiện một cuộc tấn công chuỗi cung ứng qua registry chéo nhằm vào các nhà phát triển crypto và AI. Hơn 34 gói độc hại đã được đăng tải trên npm, PyPI và crates.io, với hơn 384 phiên bản. Các gói này đánh cắp dữ liệu nhạy cảm như ví crypto, khóa SSH và thông tin xác thực đám mây. Kẻ tấn công sử dụng các hook .Git, hook shell và SSH để duy trì sự hiện diện. Các nhà phát triển nên gỡ bỏ các gói bị ảnh hưởng, cô lập hệ thống và cập nhật thông tin xác thực. Tin tức AI + crypto này nhấn mạnh nhu cầu cảnh giác với tin tức trên chuỗi. MistEye khuyên nên xem xét nhật ký và xây dựng lại từ các hình ảnh an toàn.

Theo tin tức từ ME News, vào ngày 25 tháng 5 (UTC+8), BlockBeats đưa tin, tổ chức an ninh MistEye đã phát hiện một cuộc tấn công chuỗi cung ứng xuyên registry. Kẻ tấn công đã đăng tải các gói phần mềm độc hại trên npm, PyPI và crates.io, nhắm mục tiêu vào các nhà phát triển trong lĩnh vực tiền mã hóa, tài chính phi tập trung (DeFi), Solana, Sui/Move và AI. Cuộc tấn công này liên quan đến hơn 34 gói phần mềm độc hại và hơn 384 phiên bản liên quan. Trong cuộc tấn công này, kẻ tấn công có thể đánh cắp ví tiền mã hóa, khóa SSH, thông tin xác thực đám mây, token GitHub/AWS, dữ liệu trình duyệt, biến môi trường và các thông tin nhạy cảm khác của nhà phát triển. Một số tải trọng độc hại cố gắng duy trì tính bền vững thông qua nhiều kỹ thuật như hook .Git, hook shell và SSH. Khuyến nghị các nhà phát triển gỡ bỏ ngay các gói phần mềm bị ảnh hưởng, cô lập các hệ thống liên quan, lưu trữ nhật ký, cập nhật các thông tin xác thực đã bị rò rỉ, xây dựng lại môi trường phát triển và vận hành từ hình ảnh an toàn, đồng thời kiểm tra hồ sơ sự kiện trên các nền tảng liên quan. (Nguồn: MLion)

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.