ChainCatcher 消息,據慢霧披露,安全機構 MistEye 檢測到一起跨註冊表供應鏈攻擊事件,攻擊者透過向 npm、PyPI 和 crates.io 發布惡意軟體包,針對加密貨幣、DeFi、Solana、Sui/Move 及 AI 領域的開發者。該攻擊活動包含 34 個以上的惡意軟體包和 384 個以上相關版本。攻擊者可能竊取加密貨幣錢包、SSH 密鑰、雲憑證、GitHub/AWS 令牌、瀏覽器資料、環境變數及開發者機密資訊。部分惡性負載還試圖透過 .cursorrules、CLAUDE.md、Git 鉤子、shell 鉤子、cron、systemd 和 SSH 實現持久化駐留。建議開發者立即移除受影響的軟體包,隔離受影響系統,保留日誌,輪換已暴露的憑證,從乾淨鏡像重建 CI 運行環境和開發者機器,並審查 GitHub、雲服務、SSH 及錢包活動記錄。
超過 34 個惡意套件在供應鏈攻擊中針對加密貨幣和 AI 開發者
Chaincatcher分享
精華摘要
在 npm、PyPI 和 crates.io 上發現了一次供應鏈攻擊,超過 34 個惡意套件針對 AI + 加密貨幣新聞開發者,以及加密貨幣、DeFi、Solana、Sui/Move 和 AI 領域的其他人士。這些套件可竊取錢包、SSH 金鑰、雲端憑證、GitHub/AWS 金鑰、瀏覽器資料、環境變數和機密資訊。部分載荷使用 .cursorrules、CLAUDE.md、Git 鉤子、shell 鉤子、cron、systemd 和 SSH 來實現持久化。開發者應移除受影響的套件、隔離系統、保留日誌、輪換憑證、重建 CI 環境,並審查 GitHub、雲端、SSH 和錢包活動。鏈上新聞突顯了保障開發流程安全的緊迫性。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。