SlowMist: attacco alla catena di approvvigionamento colpisce PyPI/npm/crates.io, oltre 34 pacchetti malevoli mirano agli sviluppatori di crittografia e AI

BlockBeats News, 25 maggio, secondo Slowmist, la società di sicurezza MistEye ha rilevato un attacco supply chain cross-registry, in cui l'attaccante ha pubblicato pacchetti dannosi su npm, PyPI e crates.io, prendendo di mira sviluppatori nei settori delle criptovalute, DeFi, Solana, Sui/Move e AI. L'attacco ha coinvolto oltre 34 pacchetti dannosi e più di 384 versioni correlate.

L'attaccante potrebbe potenzialmente rubare wallet di criptovalute, chiavi SSH, credenziali cloud, token GitHub/AWS, dati del browser, variabili d'ambiente e informazioni sensibili degli sviluppatori. Alcuni payload dannosi hanno anche tentato la persistenza tramite .cursorrules, CLAUDE.md, Git hooks, shell hooks, cron, systemd e SSH.

Si consiglia agli sviluppatori di rimuovere immediatamente i pacchetti interessati, isolare i sistemi colpiti, conservare i log, ruotare le credenziali esposte, ricostruire gli ambienti CI/CD e le macchine di sviluppo da immagini pulite, e revisionare i log di attività di GitHub, servizi cloud, SSH e wallet.