根據 SlowMist 監測,MistEye 檢測到攻擊者透過 npm、PyPI 和 Crates.io 發佈 34 個以上惡意套件及 384 個以上相關版本,目標包括加密、DeFi、Solana、Sui/Move 和 AI 開發者。攻擊行為涉及竊取加密錢包、SSH 金鑰、雲端憑證等資料,並嘗試透過多種方式實現持久化。SlowMist 建議移除受影響套件、隔離系統、輪換憑證,並從乾淨鏡像重建開發環境。
SlowMist 發現針對開發者的跨註冊表供應鏈攻擊
AiCoin分享
精華摘要
鏈上新聞顯示,SlowMist 揭露了一起針對加密貨幣和 AI 開發者的跨註冊供應鏈攻擊。MistEye 在 npm、PyPI 和 Crates.io 上發現了 34 個惡意套件和 384 個版本。攻擊者意圖竊取錢包資料、SSH 金鑰和雲端憑證。通脹數據和鏈上活動未顯示直接關聯,但建議開發者移除受影響的套件、隔離系統、輪換憑證,並從乾淨的映像重新建置。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。