慢雾:供应链攻击波及PyPI/npm/crates.io,超34个恶意包瞄准加密与AI开发者
BlockBeats 消息,5 月 25 日,据慢雾披露,安全机构MistEye检测到一起跨注册表供应链攻击事件,攻击者通过向npm、PyPI和crates.io发布恶意软件包,针对加密货币、DeFi、Solana、Sui/Move及AI领域的开发者。该攻击活动包含34个以上的恶意软件包和384个以上相关版本。
攻击者可能窃取加密货币钱包、SSH密钥、云凭证、GitHub/AWS令牌、浏览器数据、环境变量及开发者机密信息。部分恶意负载还试图通过.cursorrules、CLAUDE.md、Git钩子、shell钩子、cron、systemd和SSH实现持久化驻留。
建议开发者立即移除受影响的软件包,隔离受影响系统,保留日志,轮换已暴露的凭证,从干净镜像重建CI运行环境和开发者机器,并审查GitHub、云服务、SSH及钱包活动记录。
Penafian: Konten OKX Orbit ini hanya disediakan untuk tujuan informasi. Selengkapnya
Balasan
Related Flash News
Sui mengaitkan tiga pemadaman mainnet untuk meningkatkan kerentanan, dengan risiko pemadaman yang diketahui sebelum diperbaiki
XBIT DEX:Adeniyi Abiodun谈去中心化与数据所有权
Mainnet Sui berhenti menerima transaksi pengguna karena masalah perubahan zaman
Institusi seperti MetaMask dan Robinhood bersama-sama memprakarsai OTL untuk mempromosikan standar transaksi keuangan on-chain terpadu
p2p.org meluncurkan layanan streaming data real-time yang mendukung SUI dan Hyperliquid
Mainnet Sui telah mengalami pemadaman jaringan, dan transaksi saat ini dapat ditangguhkan
CME 推出 Avalanche 与 Sui 期货合约
Pembaruan ekosistem Sui: implementasi transfer nol gas, proyek ekosistem yang diperbarui Premium Exchange
SlowMist mengungkapkan serangan rantai pasokan lintas registri, dengan pengembang kripto dan AI menjadi target utama
OKX akan mendukung peningkatan jaringan SUI
