SlowMist 披露跨注册表供应链攻击,加密及 AI 开发者成重点目标
深潮 TechFlow 消息,5 月 25 日,据链上分析师 PeckShield(@PeckShieldAlert)监测,SlowMist 旗下威胁情报系统 MistEye 检测到一起针对开发者的跨注册表供应链攻击,恶意包已扩散至 npm、PyPI 和 Crates.io 三大注册表,涉及 34 个以上恶意包及 384 个以上相关版本。
攻击目标覆盖加密货币、DeFi、Solana、Sui/Move 及 AI 开发者社区,可能导致加密钱包、SSH 密钥、云凭据、GitHub/AWS 令牌、浏览器数据及开发者机密信息遭窃。部分恶意载荷还尝试通过 .cursorrules、CLAUDE.md、Git hooks、cron、systemd 及 SSH 等方式实现持久化驻留。SlowMist 建议立即移除受影响包、隔离受影响系统、轮换暴露凭据,并从干净镜像重建 CI 环境及开发者机器,同时全面审查 GitHub、云端、SSH 及钱包相关活动。
Avertissement : les contenus d'OKX Orbit sont uniquement publiés à titre informatif. En savoir plus
Réponses
Related Flash News
Des institutions telles que MetaMask et Robinhood ont conjointement lancé OTL pour promouvoir des normes unifiées de transactions financières on-chain
p2p.org lancé un service de streaming de données en temps réel prenant en charge SUI et Hyperliquid
Le mainnet de Sui a connu des pannes de réseau, et les transactions en cours pourraient être suspendues
CME 推出 Avalanche 与 Sui 期货合约
Mises à jour de l’écosystème Sui : mise en œuvre sans transfert de gaz, projet d’écosystème renouvelé Premium Exchange
Brouillard lent : Les attaques de la chaîne d’approvisionnement ont affecté PyPI/npm/crates.io, avec plus de 34 packages malveillants ciblant des développeurs crypto et d’IA
OKX prendra en charge les mises à niveau réseau SUI
Sui lance des transferts de stablecoins sans gaz pour simplifier l’infrastructure mondiale de paiement
Groupe SUI : Les avoirs de SUI dépassaient 108 millions, avec une capitalisation boursière d’environ 115 millions de dollars
SUI Group a co-dirigé le tour de financement de 15 millions de dollars de Nof1 avec le fonds spéculatif londonien Karatage
Cryptos tendance
