SlowMist: Atak na łańcuch dostaw dotyka PyPI/npm/crates.io, ponad 34 złośliwe pakiety wymierzone w deweloperów kryptografii i sztucznej inteligencji
BlockBeats News, 25 maja, według Slowmist, firma bezpieczeństwa MistEye wykryła atak łańcucha dostaw typu cross-registry, w którym atakujący opublikował złośliwe pakiety w npm, PyPI oraz crates.io, wymierzone w deweloperów z branży kryptowalut, DeFi, Solana, Sui/Move oraz AI. Atak obejmował ponad 34 złośliwe pakiety i ponad 384 powiązane wersje.
Atakujący mógł potencjalnie kraść portfele kryptowalutowe, klucze SSH, dane logowania do chmury, tokeny GitHub/AWS, dane przeglądarki, zmienne środowiskowe oraz wrażliwe informacje deweloperów. Niektóre złośliwe ładunki próbowały również utrzymać się w systemie poprzez .cursorrules, CLAUDE.md, Git hooks, shell hooks, cron, systemd oraz SSH.
Rekomenduje się, aby deweloperzy natychmiast usunęli zainfekowane pakiety, odizolowali zagrożone systemy, zachowali logi, zmienili ujawnione dane uwierzytelniające, odbudowali środowiska CI/CD oraz komputery deweloperskie z czystych obrazów oraz przeanalizowali logi aktywności GitHub, usług chmurowych, SSH i portfeli.
Zastrzeżenie: Treść tego artykułu odzwierciedla wyłącznie opinię autora i nie reprezentuje platformy w żadnym charakterze. Niniejszy artykuł nie ma służyć jako punkt odniesienia przy podejmowaniu decyzji inwestycyjnych.
Może Ci się również spodobać
Popularne
WięcejCena platyny spot właśnie przekroczyła poziom 1970,00 USD za uncję, obecnie wynosi 1970,04 USD za uncję, wzrost o 2,51% w ciągu dnia; Kontrakty terminowe na platynę Nymex są obecnie notowane na poziomie 1978,8 USD za uncję, wzrost o 2,02% w ciągu dnia.
Porozumienie między USA a Iranem „blisko, ale jeszcze nieosiągnięte”, pojawiła się zmiana perspektywy dotyczącej stóp procentowych, złoto w ogniu intensywnej walki byków z niedźwiedziami
Ceny krypto
Więcej
