Trang chủ
Tin tức
Chi tiết

Cuộc tấn công chuỗi cung ứng nhắm vào các nhà phát triển tiền điện tử và AI thông qua npm/PyPI/crates.io

icon MarsBit
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$84,36-1,4%
This is the logo of the coin.
SUI
$1,0305-0,13%
AI summary iconTóm tắt

expand icon
Một cuộc tấn công chuỗi cung ứng qua nhiều registry đã nhắm vào các nhà phát triển tin tức AI và tiền mã hóa, với hơn 34 gói độc hại được phát hiện trên npm, PyPI và crates.io. Cuộc tấn công ảnh hưởng đến các hệ sinh thái tiền mã hóa, DeFi, Solana, Sui/Move và AI. Mã độc nhằm đánh cắp khóa ví, thông tin xác thực SSH, token đám mây, token GitHub/AWS, dữ liệu trình duyệt và biến môi trường. Kẻ tấn công sử dụng .cursorrules, CLAUDE.md, Git hooks và cron để duy trì sự hiện diện. Các nhà phát triển nên gỡ bỏ các gói bị ảnh hưởng, cô lập hệ thống, thay đổi thông tin xác thực, xây dựng lại môi trường CI và xem xét hoạt động trên đám mây và ví. Tin tức trên chuỗi cho thấy mối đe dọa đang gia tăng trong lĩnh vực này.

The Huoxing Finance report, according to SlowMist, security firm MistEye detected a supply chain attack targeting registries, where attackers distributed malicious packages to npm, PyPI, and crates.io, targeting developers in the cryptocurrency, DeFi, Solana, Sui/Move, and AI sectors. This attack campaign includes over 34 malicious packages and more than 384 associated versions. Attackers may steal cryptocurrency wallets, SSH keys, cloud credentials, GitHub/AWS tokens, browser data, environment variables, and developer secrets. Some malicious payloads also attempt to achieve persistent persistence via .cursorrules, CLAUDE.md, Git hooks, shell hooks, cron, systemd, and SSH. Developers are advised to immediately remove affected packages, isolate compromised systems, retain logs, rotate exposed credentials, rebuild CI environments and developer machines from clean images, and review activity logs for GitHub, cloud services, SSH, and wallet access.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.