SlowMist: هجوم على سلسلة التوريد يؤثر على PyPI و npm و crates.io، أكثر من 34 حزمة خبيثة تستهدف مطوري التشفير والذكاء الاصطناعي

BlockBeats News، 25 مايو، وفقًا لشركة الأمان Slowmist، اكتشف نظام MistEye هجوم سلسلة توريد عبر التسجيلات، حيث قام المهاجم بنشر حزم ضارة على npm وPyPI وcrates.io مستهدفة المطوّرين في مجالات العملات المشفرة، DeFi، Solana، Sui/Move، والذكاء الاصطناعي. شمل الهجوم أكثر من 34 حزمة ضارة وأكثر من 384 إصدارًا مرتبطًا.

من الممكن أن يقوم المهاجم بسرقة محافظ العملات المشفرة، مفاتيح SSH، بيانات اعتماد السحابة، رموز GitHub/AWS، بيانات المتصفحات، متغيرات البيئة، ومعلومات حساسة عن المطورين. كما حاولت بعض الشيفرات الخبيثة البقاء عبر ملفات .cursorrules، CLAUDE.md، Git hooks، shell hooks، cron، systemd، وSSH.

ينصح المطورون بحذف الحزم المتأثرة فورًا، عزل الأنظمة المتضررة، الاحتفاظ بالسجلات، تدوير بيانات الاعتماد التي تعرضت، إعادة بناء بيئات CI/CD وأجهزة المطورين من صور نظيفة، ومراجعة سجلات نشاط GitHub وخدمات السحابة وSSH والمحافظ.