Theo giám sát của SlowMist, MistEye phát hiện kẻ tấn công đã đăng tải hơn 34 gói độc hại và hơn 384 phiên bản liên quan thông qua npm, PyPI và Crates.io, nhắm mục tiêu vào các nhà phát triển mã hóa, DeFi, Solana, Sui/Move và AI. Hành vi tấn công bao gồm đánh cắp dữ liệu như ví tiền điện tử, khóa SSH và thông tin xác thực đám mây, đồng thời cố gắng duy trì sự tồn tại qua nhiều phương thức khác nhau. SlowMist khuyến nghị gỡ bỏ các gói bị ảnh hưởng, cô lập hệ thống, thay đổi thông tin xác thực và xây dựng lại môi trường phát triển từ hình ảnh sạch.
SlowMist phát hiện cuộc tấn công chuỗi cung ứng qua đăng ký chéo nhắm vào các nhà phát triển
AiCoinChia sẻ
Tóm tắt
Tin tức trên chuỗi cho thấy SlowMist đã phát hiện một cuộc tấn công chuỗi cung ứng qua registry chéo nhắm vào các nhà phát triển crypto và AI. MistEye xác định 34 gói độc hại và 384 phiên bản trên npm, PyPI và Crates.io. Kẻ tấn công nhằm đánh cắp dữ liệu ví, khóa SSH và thông tin xác thực đám mây. Dữ liệu lạm phát và hoạt động trên chuỗi không cho thấy mối liên hệ trực tiếp, nhưng các nhà phát triển được khuyến nghị gỡ bỏ các gói bị ảnh hưởng, cô lập hệ thống, thay đổi thông tin xác thực và xây dựng lại từ các hình ảnh sạch.
Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này.
Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụng và Tiết lộ rủi ro của chúng tôi.