Trang chủ
Tin tức
Chi tiết

SlowMist tiết lộ cuộc tấn công chuỗi cung ứng qua ghi chép chéo nhắm vào các nhà phát triển tiền điện tử và AI

iconTechFlow
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$62,46-5,53%
AI summary iconTóm tắt

expand icon
SlowMist báo cáo một cuộc tấn công chuỗi cung ứng qua registry chéo nhằm vào cộng đồng nhà phát triển crypto và AI. Các gói độc hại đã lan truyền trên npm, PyPI và Crates.io, ảnh hưởng đến hơn 34 gói và 384 phiên bản. Kẻ tấn công nhằm đánh cắp ví crypto, khóa SSH, thông tin xác thực đám mây và bí mật của nhà phát triển. Payload sử dụng .cursorrules, cron, systemd và SSH để duy trì sự tồn tại. Tin tức trên chuỗi nhấn mạnh sự cấp thiết để các nhà phát triển gỡ bỏ các gói bị ảnh hưởng, cô lập hệ thống và thay đổi thông tin xác thực. Các dự án bị ảnh hưởng bao gồm DeFi, Solana, Sui/Move và các nền tảng AI. SlowMist khuyến nghị tái xây dựng hoàn toàn môi trường CI và máy của nhà phát triển.

The chain analyst PeckShield (@PeckShieldAlert) monitored that SlowMist’s threat intelligence system, MistEye, detected a cross-registry supply chain attack targeting developers. Malicious packages have spread across the three major registries: npm, PyPI, and Crates.io, involving over 34 malicious packages and more than 384 related versions. The attack targets developers in the cryptocurrency, DeFi, Solana, Sui/Move, and AI communities, potentially leading to theft of crypto wallets, SSH keys, cloud credentials, GitHub/AWS tokens, browser data, and other developer secrets. Some malicious payloads also attempt to achieve persistent persistence via .cursorrules, CLAUDE.md, Git hooks, cron, systemd, and SSH. SlowMist recommends immediately removing affected packages, isolating compromised systems, rotating exposed credentials, and rebuilding CI environments and developer machines from clean images, while conducting a comprehensive review of activities related to GitHub, cloud services, SSH, and wallets.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.