ME News 消息,5 月 25 日(UTC+8),BlockBeats 報導,安全機構 MistEye 發現一起跨註冊表的供應鏈攻擊事件。攻擊者在 npm、PyPI 和 crates.io 發布惡意軟體包,目標鎖定在加密貨幣、去中心化金融(DeFi)、Solana、Sui/Move 及 AI 領域的開發者。此次攻擊涉及超過 34 個惡意軟體包和超過 384 個相關版本。 此次攻擊中,攻擊者可能竊取開發者的加密貨幣錢包、SSH 密鑰、雲端憑證、GitHub/AWS 令牌、瀏覽器資料、環境變數等機密資訊。部分惡性負載嘗試透過多種技術如 .Git 鉤子、shell 鉤子及 SSH 等方式保持持久性。 建議開發者立即移除受影響的軟體包,隔離相關系統,保存日誌記錄,更新已洩露的憑證,從安全鏡像重建開發及運行環境,檢查相關平台的事件記錄。(來源:MLion)
MistEye 檢測到針對加密貨幣和 AI 開發者的跨註冊表供應鏈攻擊
KuCoinFlash分享
精華摘要
MistEye 發現一場針對加密貨幣和 AI 開發者的跨註冊表供應鏈攻擊。超過 34 個惡意套件已發布於 npm、PyPI 和 crates.io,總計超過 384 個版本。這些套件會竊取加密貨幣錢包、SSH 金鑰和雲端憑證等敏感資料。攻擊者利用 .Git 鉤子、殼層鉤子和 SSH 進行持久化。開發者應移除受影響的套件、隔離系統並更新憑證。此 AI + 加密貨幣新聞突顯了鏈上新聞警覺性的重要性。MistEye 建議審查日誌並從安全鏡像重新建置。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。