慢雾:供应链攻击波及PyPI/npm/crates.io,超34个恶意包瞄准加密与AI开发者
BlockBeats 消息,5 月 25 日,据慢雾披露,安全机构MistEye检测到一起跨注册表供应链攻击事件,攻击者通过向npm、PyPI和crates.io发布恶意软件包,针对加密货币、DeFi、Solana、Sui/Move及AI领域的开发者。该攻击活动包含34个以上的恶意软件包和384个以上相关版本。
攻击者可能窃取加密货币钱包、SSH密钥、云凭证、GitHub/AWS令牌、浏览器数据、环境变量及开发者机密信息。部分恶意负载还试图通过.cursorrules、CLAUDE.md、Git钩子、shell钩子、cron、systemd和SSH实现持久化驻留。
建议开发者立即移除受影响的软件包,隔离受影响系统,保留日志,轮换已暴露的凭证,从干净镜像重建CI运行环境和开发者机器,并审查GitHub、云服务、SSH及钱包活动记录。
Descargo de responsabilidad: el contenido de OKX Orbit se brinda únicamente con fines informativos. Más información
Respuestas
Related Flash News
ChainCatcher•hace 12 hActualizaciones del ecosistema Sui: implementación de transferencia cero de gases, renovado proyecto de ecosistema Premium Exchange
TechFlow•hace 20 hSlowMist revela ataques a la cadena de suministro entre registros, convirtiéndose en objetivos clave de los desarrolladores de cripto e IA
币界网•hace 4 dOKX soportará actualizaciones de red SUI
Blockbeats•hace 4 dSui introduce transferencias de stablecoin sin gas, simplificando la infraestructura global de pagos
TechFlow•hace 4 dGrupo SUI: Las participaciones de SUI superan los 108 millones de tokens, con una capitalización bursátil de aproximadamente 115 millones de dólares
TechFlow•hace 10 dSUI Group co-lideró la ronda de financiación de 15 millones de dólares de Nof1 junto con el fondo de cobertura Karatage, con sede en Londres
Odaily•hace 12 dGate Leverage Now soporta XAUT (oro), XAG (plata), CL (crudo) y soporta hasta 200x apalancamiento
ChainCatcher•hace 14 dSui lanza una nueva aplicación DeFi RWA de oro que soporta préstamos en cadena y generación de rendimientos
Odaily•hace 14 dAnálisis: Los fondos de Bitcoin atrajeron más de 700 millones de dólares en una sola semana, y los fondos institucionales fluyeron al mercado cripto durante cinco semanas consecutivas
ChainCatcher•hace 14 dCofundador de Mysten Labs: Este año, se lanzarán transacciones confidenciales en Sui para lograr pagos privados gratuitos a gran escala
Criptomonedas en tendencia
