SlowMist 披露跨注册表供应链攻击,加密及 AI 开发者成重点目标
深潮 TechFlow 消息,5 月 25 日,据链上分析师 PeckShield(@PeckShieldAlert)监测,SlowMist 旗下威胁情报系统 MistEye 检测到一起针对开发者的跨注册表供应链攻击,恶意包已扩散至 npm、PyPI 和 Crates.io 三大注册表,涉及 34 个以上恶意包及 384 个以上相关版本。
攻击目标覆盖加密货币、DeFi、Solana、Sui/Move 及 AI 开发者社区,可能导致加密钱包、SSH 密钥、云凭据、GitHub/AWS 令牌、浏览器数据及开发者机密信息遭窃。部分恶意载荷还尝试通过 .cursorrules、CLAUDE.md、Git hooks、cron、systemd 及 SSH 等方式实现持久化驻留。SlowMist 建议立即移除受影响包、隔离受影响系统、轮换暴露凭据,并从干净镜像重建 CI 环境及开发者机器,同时全面审查 GitHub、云端、SSH 及钱包相关活动。
相关快讯
ChainCatcher•5 小时前Sui 生态动态:零 Gas 转账落地,生态项目 Premium Exchange 焕新打造
Blockbeats•6 小时前慢雾:供应链攻击波及PyPI/npm/crates.io,超34个恶意包瞄准加密与AI开发者
币界网•4 天前OKX将支持SUI网络升级
Blockbeats•4 天前Sui推出免Gas稳定币转账功能,简化全球支付基础设施
TechFlow•4 天前SUI Group:SUI 持仓量突破 1.08 亿枚,市值约合 1.15 亿美元
TechFlow•10 天前SUI Group 与伦敦对冲基金 Karatage 共同领投了 Nof1 的 1500 万美元融资
Odaily•12 天前Gate杠杆无忧现已支持XAUT(黄金)、XAG(白银)、CL(原油),最高支持200x杠杆
ChainCatcher•13 天前Sui 上线黄金 RWA DeFi 新应用,支持链上借贷与收益生成
Odaily•14 天前分析:比特币基金单周吸金超7亿美元,机构资金连续五周流入加密市场
ChainCatcher•14 天前Mysten Labs联创:今年将在Sui上推出保密交易,实现大规模免费隐私支付
