SlowMist 披露跨注册表供应链攻击,加密及 AI 开发者成重点目标
深潮 TechFlow 消息,5 月 25 日,据链上分析师 PeckShield(@PeckShieldAlert)监测,SlowMist 旗下威胁情报系统 MistEye 检测到一起针对开发者的跨注册表供应链攻击,恶意包已扩散至 npm、PyPI 和 Crates.io 三大注册表,涉及 34 个以上恶意包及 384 个以上相关版本。
攻击目标覆盖加密货币、DeFi、Solana、Sui/Move 及 AI 开发者社区,可能导致加密钱包、SSH 密钥、云凭据、GitHub/AWS 令牌、浏览器数据及开发者机密信息遭窃。部分恶意载荷还尝试通过 .cursorrules、CLAUDE.md、Git hooks、cron、systemd 及 SSH 等方式实现持久化驻留。SlowMist 建议立即移除受影响包、隔离受影响系统、轮换暴露凭据,并从干净镜像重建 CI 环境及开发者机器,同时全面审查 GitHub、云端、SSH 及钱包相关活动。
Zřeknutí se odpovědnosti: Obsah v síti OKX Orbit je poskytován pouze pro informační účely. Další informace
Odpovědi
Related Flash News
ChainCatcher•Před 8 hAktualizace ekosystému Sui: implementace transferu bez plynů, obnovený projekt ekosystému Premium Exchange
Blockbeats•Před 8 hPomalá mlha: Útoky na dodavatelský řetězec zasáhly PyPI/npm/crates.io, přičemž více než 34 škodlivých balíčků cílí na vývojáře kryptoměn a AI
币界网•Před 4 dnyOKX bude podporovat upgrady SUI sítě
Blockbeats•Před 4 dnySui spouští převody stablecoinů bez plynu, aby zjednodušila globální platební infrastrukturu
TechFlow•Před 4 dnySUI Group: Držba SUI přesahuje 108 milionů tokenů s tržní kapitalizací přibližně 115 milionů dolarů
TechFlow•Před 10 dnySUI Group spoluvedla investiční kolo Nof1 ve výši 15 milionů dolarů společně s londýnským hedge fondem Karatage
Odaily•Před 12 dnyGate Leverage Now podporuje XAUT (zlato), XAG (stříbro), CL (ropa) a podporuje až 200x pákový efekt
ChainCatcher•Před 13 dnySui spouští novou zlatou RWA DeFi aplikaci, která podporuje on-chain půjčování a generování výnosů
Odaily•Před 14 dnyAnalýza: Bitcoinové fondy přilákaly více než 700 milionů dolarů během jednoho týdne a institucionální fondy proudily na kryptotrh po pět po sobě jdoucích týdnů
ChainCatcher•Před 14 dnySpoluzakladatel Mysten Labs: Letos budou na Sui zahájeny důvěrné transakce, aby bylo možné dosáhnout rozsáhlých bezplatných soukromých plateb
Kryptoměna, co právě letí
