慢雾:供应链攻击波及PyPI/npm/crates.io,超34个恶意包瞄准加密与AI开发者
BlockBeats 消息,5 月 25 日,据慢雾披露,安全机构MistEye检测到一起跨注册表供应链攻击事件,攻击者通过向npm、PyPI和crates.io发布恶意软件包,针对加密货币、DeFi、Solana、Sui/Move及AI领域的开发者。该攻击活动包含34个以上的恶意软件包和384个以上相关版本。
攻击者可能窃取加密货币钱包、SSH密钥、云凭证、GitHub/AWS令牌、浏览器数据、环境变量及开发者机密信息。部分恶意负载还试图通过.cursorrules、CLAUDE.md、Git钩子、shell钩子、cron、systemd和SSH实现持久化驻留。
建议开发者立即移除受影响的软件包,隔离受影响系统,保留日志,轮换已暴露的凭证,从干净镜像重建CI运行环境和开发者机器,并审查GitHub、云服务、SSH及钱包活动记录。
Zastrzeżenie: Treść na OKX Orbiter ma charakter wyłącznie informacyjny. Dowiedz się więcej
Odpowiedzi
Related Flash News
ChainCatcher•1godz. temuAktualizacje ekosystemu Sui: wdrożenie transferu bez gazów, odnowiony projekt ekosystemu Premium Exchange
TechFlow•10godz. temuSlowMist ujawnia ataki na łańcuch dostaw między rejestrami, w których kluczowymi celami stają się deweloperzy kryptowalut i AI
币界网•4dni temuOKX będzie wspierać aktualizację sieci SUI
Blockbeats•4dni temuSui wprowadza transfery stablecoinów bez gazu, upraszczając globalną infrastrukturę płatniczą
TechFlow•4dni temuGrupa SUI: Udziały SUI przekroczyły 108 milionów, przy kapitalizacji rynkowej około 115 milionów dolarów
TechFlow•10dni temuSUI Group współprowadziła rundę finansowania Nof1 w wysokości 15 milionów dolarów wraz z londyńskim funduszem hedgingowym Karatage
Odaily•11dni temuGate Leverage Now obsługuje XAUT (złoto), XAG (srebro), CL (ropa naftowa) oraz wspiera dźwignię do 200x
ChainCatcher•13dni temuSui uruchamia nową aplikację DeFi RWA w złocie, która wspiera pożyczki on-chain i generowanie dochodów
Odaily•13dni temuAnaliza: Fundusze Bitcoin przyciągnęły ponad 700 milionów dolarów w ciągu jednego tygodnia, a fundusze instytucjonalne przez pięć kolejnych tygodni wchodziły na rynek kryptowalut
ChainCatcher•14dni temuWspółzałożyciel Mysten Labs: W tym roku na Sui zostaną uruchomione poufne transakcje, aby umożliwić masowe, bezpłatne prywatne płatności