慢雾:供应链攻击波及PyPI/npm/crates.io,超34个恶意包瞄准加密与AI开发者
BlockBeats 消息,5 月 25 日,据慢雾披露,安全机构MistEye检测到一起跨注册表供应链攻击事件,攻击者通过向npm、PyPI和crates.io发布恶意软件包,针对加密货币、DeFi、Solana、Sui/Move及AI领域的开发者。该攻击活动包含34个以上的恶意软件包和384个以上相关版本。
攻击者可能窃取加密货币钱包、SSH密钥、云凭证、GitHub/AWS令牌、浏览器数据、环境变量及开发者机密信息。部分恶意负载还试图通过.cursorrules、CLAUDE.md、Git钩子、shell钩子、cron、systemd和SSH实现持久化驻留。
建议开发者立即移除受影响的软件包,隔离受影响系统,保留日志,轮换已暴露的凭证,从干净镜像重建CI运行环境和开发者机器,并审查GitHub、云服务、SSH及钱包活动记录。
إخلاء المسؤولية: يُقدَّم محتوى OKX Orbit لأغراض إرشادية فقط. اعرف المزيد
الردود
Related Flash News
توقفت شبكة Sui الرئيسية عن قبول معاملات المستخدمين بسبب مشكلة تغيير العصر
مؤسسات مثل MetaMask وRobinhood أطلقت OTL بشكل مشترك لتعزيز معايير المعاملات المالية الموحدة على السلسلة
أطلقت p2p.org خدمة بث بيانات في الوقت الحقيقي تدعم SUI وHyperliquid
شهدت شبكة سوي الرئيسية انقطاعات في الشبكة، وقد يتم تعليق المعاملات الحالية
CME 推出 Avalanche 与 Sui 期货合约
تحديثات نظام سوي البيئي: تنفيذ نقل الغاز الصفري، مشروع التبادل المميز المتجدد للنظام البيئي
يكشف SlowMist عن هجمات عبر سلسلة التوريد عبر السجلات، حيث يصبح مطورو العملات الرقمية والذكاء الاصطناعي أهدافا رئيسية
ستدعم OKX ترقيات شبكة SUI
سوي تطلق تحويلات العملات المستقرة الخالية من الغاز لتبسيط البنية التحتية للدفع العالمية
مجموعة SUI: تجاوزت ممتلكات SUI 108 ملايين، مع قيمة سوقية تقارب 115 مليون دولار
العملات الرقمية الرائجة
