SlowMist: Un ataque a la cadena de suministro afecta a PyPI/npm/crates.io, con más de 34 paquetes maliciosos dirigidos a desarrolladores de criptografía e inteligencia artificial.

BlockBeats News, 25 de mayo, según Slowmist, la empresa de seguridad MistEye detectó un ataque a la cadena de suministro de registro cruzado, donde el atacante publicó paquetes maliciosos en npm, PyPI y crates.io dirigidos a desarrolladores de las áreas de criptomonedas, DeFi, Solana, Sui/Move y IA. El ataque involucró más de 34 paquetes maliciosos y más de 384 versiones relacionadas.

El atacante podría robar potencialmente wallets de criptomonedas, claves SSH, credenciales en la nube, tokens de GitHub/AWS, datos del navegador, variables de entorno e información sensible de los desarrolladores. Algunas cargas maliciosas también intentaron persistencia a través de .cursorrules, CLAUDE.md, hooks de Git, hooks de shell, cron, systemd y SSH.

Se recomienda a los desarrolladores eliminar inmediatamente los paquetes afectados, aislar los sistemas afectados, conservar los registros, rotar las credenciales expuestas, reconstruir los entornos CI/CD y las máquinas de desarrollo usando imágenes limpias, y revisar los registros de actividad de GitHub, servicios en la nube, SSH y wallets.