SlowMist, một công ty bảo mật blockchain và thông tin mối đe dọa quốc tế nổi tiếng, đang cẩn trọng chuyển sự chú ý sang an ninh mạng, thông tin mối đe dọa và kiểm toán cho các dự án crypto và Web3 projects. Toàn bộ đội ngũ liên tục theo dõi các vụ hack, chiến dịch lừa đảo, tiền bị đánh cắp và lỗ hổng phần mềm trên toàn hệ sinh thái crypto.
Mục đích cơ bản là cảnh báo các nhà phát triển về các gói phần mềm độc hại ăn cắp ví, thông tin xác thực và dữ liệu nhạy cảm. SlowMist có hệ thống độc đáo riêng của mình, gọi là MistEye, đã phát hiện thành công một cuộc tấn công chuỗi cung ứng xuyên đăng ký nhắm vào các nhà phát triển. Mục tiêu cốt lõi của hệ thống này là bảo vệ người dùng từ mọi phía có thể xảy ra. SlowMist đã công bố điều này trên tài khoản X chính thức của họ.
SlowMist cảnh báo các nhà phát triển Solana, Sui và AI về các gói phần mềm độc hại
Cuộc tấn công được báo cáo liên quan đến hơn 34 gói độc hại và hơn 384 phiên bản được đăng tải trên các kho lưu trữ gói nhà phát triển chính như npm, PyPI và crates.io. Chiến dịch đặc biệt nhắm vào các nhà phát triển làm việc trong lĩnh vực tiền điện tử, Tài chính Phi tập trung (DeFi), phát triển Solana, hệ sinh thái Sui/move và phát triển Trí tuệ Nhân tạo (AI). Khi thế giới ngày càng phát triển, nguy cơ các vụ lừa đảo và tấn công cũng gia tăng.
Các kẻ tấn công cũng đang sử dụng các công nghệ tiên tiến để xâm nhập vào nhiều tài khoản khác nhau và truy cập vào các thông tin quan trọng và nhạy cảm khác. SlowMist cảnh báo rằng các gói độc hại này có thể cố gắng đánh cắp dữ liệu ví tiền điện tử, khóa SSH, thông tin xác thực đám mây, mã thông báo GitHub và AWS, dữ liệu trình duyệt, biến môi trường và bí mật nhà phát triển hoặc khóa riêng.
SlowMist kêu gọi bảo vệ ngay lập tức các ví và hệ thống nhà phát triển trong bối cảnh mối đe dọa bảo mật
SlowMist khuyến nghị các nhà phát triển gỡ bỏ ngay các gói bị ảnh hưởng, cô lập các hệ thống bị tác động, lưu trữ nhật ký để điều tra, thay đổi tất cả thông tin xác thực và khóa API bị lộ, xây dựng lại máy phát triển hoặc trình chạy CI từ hình ảnh sạch, và kiểm tra hoạt động của ví, tài khoản GitHub, SSH và đám mây để phát hiện hành vi khả nghi. Mục đích duy nhất của chiến dịch này là bảo vệ người dùng khỏi mọi cuộc tấn công, từ đó củng cố vị thế của nền tảng trên thị trường.
Bảo mật, khả năng mở rộng và tính minh bạch là những mối quan tâm chính của người dùng, và họ thực sự cần bảo vệ tài sản của mình bằng mọi giá. Sự phát triển này là bước đi chiến lược nhằm nâng cao trải nghiệm người dùng trong việc bảo vệ tài sản kỹ thuật số cùng một hệ thống phù hợp, có hệ thống, hoạt động hiệu quả và tích cực. Đây là bước tiến đột phá dành cho người dùng trên toàn thế giới. SlowMist đảm bảo bảo mật là ưu tiên hàng đầu và luôn sẵn sàng hỗ trợ người dùng bằng mọi cách, không bao giờ để người dùng đơn độc.