SlowMist: Ataque à cadeia de suprimentos afeta PyPI/npm/crates.io, com mais de 34 pacotes maliciosos visando desenvolvedores de criptografia e IA
BlockBeats News, 25 de maio, de acordo com a Slowmist, a empresa de segurança MistEye detetou um ataque à cadeia de fornecedores através de múltiplos registros, onde o atacante publicou pacotes maliciosos no npm, PyPI e crates.io direcionados a desenvolvedores nas áreas de criptomoedas, DeFi, Solana, Sui/Move e IA. O ataque envolveu mais de 34 pacotes maliciosos e mais de 384 versões relacionadas.
O atacante pode potencialmente roubar carteiras de criptomoedas, chaves SSH, credenciais de cloud, tokens GitHub/AWS, dados do navegador, variáveis de ambiente e informações sensíveis dos desenvolvedores. Alguns payloads maliciosos também tentaram persistir usando .cursorrules, CLAUDE.md, ganchos do Git, ganchos de shell, cron, systemd e SSH.
Recomenda-se aos desenvolvedores que removam imediatamente os pacotes afetados, isolem os sistemas comprometidos, mantenham os logs, troquem as credenciais expostas, reconstruam os ambientes CI/CD e máquinas de desenvolvimento a partir de imagens limpas, e revisem os logs de atividade de GitHub, serviços de cloud, SSH e carteiras.
Disclaimer: The content of this article solely reflects the author's opinion and does not represent the platform in any capacity. This article is not intended to serve as a reference for making investment decisions.
You may also like
Trending news
MoreO preço à vista da platina acabou de ultrapassar o patamar de 1970,00 dólares por onça, sendo cotado recentemente a 1970,04 dólares por onça, com uma alta de 2,51% no dia; o contrato principal de futuros de platina Nymex foi cotado recentemente a 1978,8 dólares por onça, com alta de 2,02% no dia.
Acordo entre EUA e Irã “próximo, mas ainda não fechado”; mudança na perspetiva das taxas de juro traz novas oportunidades; forte disputa entre touros e ursos no mercado do ouro
Crypto prices
More
