Trang chủ
Tin tức
Chi tiết

Hơn 34 gói phần mềm độc hại nhắm vào các nhà phát triển tiền điện tử và AI trong cuộc tấn công chuỗi cung ứng

iconChaincatcher
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$84,34-1,74%
This is the logo of the coin.
SUI
$1,0312-0,45%
AI summary iconTóm tắt

expand icon
Một cuộc tấn công chuỗi cung ứng đã được phát hiện trên npm, PyPI và crates.io, với hơn 34 gói độc hại nhắm vào các nhà phát triển tin tức AI + crypto và những người khác trong các lĩnh vực crypto, DeFi, Solana, Sui/Move và AI. Các gói này có thể đánh cắp ví, khóa SSH, thông tin xác thực đám mây, mã thông báo GitHub/AWS, dữ liệu trình duyệt, biến môi trường và bí mật. Một số tải trọng sử dụng .cursorrules, CLAUDE.md, Git hooks, shell hooks, cron, systemd và SSH để duy trì sự tồn tại. Các nhà phát triển nên gỡ bỏ các gói bị ảnh hưởng, cô lập hệ thống, lưu trữ nhật ký, thay đổi thông tin xác thực, xây dựng lại môi trường CI và xem xét hoạt động trên GitHub, đám mây, SSH và ví. Tin tức trên chuỗi nhấn mạnh sự cấp thiết trong việc bảo mật quy trình phát triển.

ChainCatcher báo cáo, theo tiết lộ của SlowMist, tổ chức an ninh MistEye đã phát hiện một cuộc tấn công chuỗi cung ứng qua registry chéo, trong đó kẻ tấn công đăng tải các gói độc hại lên npm, PyPI và crates.io nhằm nhắm vào các nhà phát triển trong lĩnh vực tiền điện tử, DeFi, Solana, Sui/Move và AI. Hoạt động tấn công này bao gồm hơn 34 gói độc hại và hơn 384 phiên bản liên quan. Kẻ tấn công có thể đánh cắp ví tiền điện tử, khóa SSH, thông tin xác thực đám mây, mã thông báo GitHub/AWS, dữ liệu trình duyệt, biến môi trường và thông tin bí mật của nhà phát triển. Một số tải độc hại còn cố gắng duy trì sự hiện diện lâu dài thông qua các tệp .cursorrules, CLAUDE.md, hook Git, hook shell, cron, systemd và SSH. Đề nghị các nhà phát triển ngay lập tức gỡ bỏ các gói bị ảnh hưởng, cô lập các hệ thống bị xâm phạm, lưu giữ nhật ký, thay đổi các thông tin xác thực đã bị lộ, xây dựng lại môi trường CI và máy phát triển từ hình ảnh sạch sẽ, đồng thời rà soát hoạt động trên GitHub, dịch vụ đám mây, SSH và ví tiền điện tử.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.