根據鏈上分析師 PeckShield(@PeckShieldAlert)監測,SlowMist 旗下威脅情報系統 MistEye 檢測到一起針對開發者的跨註冊表供應鏈攻擊,惡意套件已擴散至 npm、PyPI 和 Crates.io 三大註冊表,涉及 34 個以上惡意套件及 384 個以上相關版本。 攻擊目標涵蓋加密貨幣、DeFi、Solana、Sui/Move 及 AI 開發者社群,可能導致加密錢包、SSH 密鑰、雲端憑證、GitHub/AWS 令牌、瀏覽器資料及開發者機密資訊遭竊。部分惡性載荷還嘗試透過 .cursorrules、CLAUDE.md、Git hooks、cron、systemd 及 SSH 等方式實現持久化駐留。SlowMist 建議立即移除受影響套件、隔離受影響系統、輪換暴露憑證,並從乾淨鏡像重建 CI 環境及開發者機器,同時全面審查 GitHub、雲端、SSH 及錢包相關活動。
SlowMist 揭露針對加密貨幣與 AI 開發者的跨註冊表供應鏈攻擊
TechFlow分享
精華摘要
SlowMist 報告了一起針對加密貨幣和 AI 開發者社群的跨註冊表供應鏈攻擊。惡意套件分佈於 npm、PyPI 和 Crates.io,影響超過 34 個套件和 384 個版本。攻擊者意圖竊取加密貨幣錢包、SSH 金鑰、雲端憑證和開發者機密。載荷利用 .cursorrules、cron、systemd 和 SSH 實現持久化。鏈上新聞強調開發者必須立即移除受影響的套件、隔離系統並輪換憑證。受影響的專案包括 DeFi、Solana、Sui/Move 和 AI 平台。SlowMist 呼籲全面重建 CI 環境和開發者機器。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。