SlowMist 是一家著名的國際區塊鏈安全與威脅情報公司,正細心將重點轉向加密貨幣及 Web3 項目 的網絡安全、威脅情報與審計。整個團隊持續追蹤加密生態系統中的駭客攻擊、釣魚活動、資金盜竊及軟體漏洞。
基本目的是警告開發者有關竊取錢包、憑證和敏感資料的惡意軟體套件。SlowMist 擁有自己獨特的系統,稱為 MistEye,已成功偵測到針對開發者的跨註冊表供應鏈攻擊。該系統的核心目的是從各個方面保護用戶。SlowMist 已在其官方 X 帳戶上宣布此訊息。
SlowMist 警告 Solana、Sui 和 AI 開發者有關惡意軟體套件
據報導,此次攻擊涉及超過 34 個惡意套件,以及在 npm、PyPI 和 crates.io 等主要開發者套件註冊表上發布的超過 384 個版本。此活動特別針對從事加密貨幣、去中心化金融(DeFi)、Solana 開發、Sui/move 生態系統以及人工智慧(AI)開發的開發者。隨著世界不斷發展,詐騙和駭客攻擊的機會也隨之增加。
攻擊者還利用先進技術入侵各種帳戶,並存取其他重要且敏感的資訊。SlowMist 警告,這些惡意套件可能試圖竊取加密貨幣錢包資料、SSH 金鑰、雲端憑證、GitHub 和 AWS 金鑰、瀏覽器資料、環境變數,以及開發者秘密或私鑰。
SlowMist 呼籲在安全威脅下立即保護錢包和開發者系統
SlowMist 建議開發者立即移除受影響的套件,隔離受影響的系統,保留日誌以供調查,輪換所有已暴露的憑證和 API 密鑰,從乾淨的映像重新建置開發者機器或 CI 執行器,並檢查錢包、GitHub、SSH 和雲端帳戶的活動是否有可疑行為。此活動的唯一目的是保護用戶免受任何攻擊,從而確保平台在市場中的地位。
安全、可擴展性和透明度是用戶最關心的主要問題,他們迫切需要不惜一切代價保護其資產。此項發展是為提升用戶在保障數碼資產方面的戰略性舉措,並配備了完善、系統化、功能齊全且積極運作的體系。這是全球用戶的突破性進展。SlowMist 始終將安全放在首位,隨時隨地保持警覺,不惜一切代價為用戶提供協助,絕不讓用戶孤單。