慢雾:供应链攻击波及PyPI/npm/crates.io,超34个恶意包瞄准加密与AI开发者
BlockBeats 消息,5 月 25 日,据慢雾披露,安全机构MistEye检测到一起跨注册表供应链攻击事件,攻击者通过向npm、PyPI和crates.io发布恶意软件包,针对加密货币、DeFi、Solana、Sui/Move及AI领域的开发者。该攻击活动包含34个以上的恶意软件包和384个以上相关版本。
攻击者可能窃取加密货币钱包、SSH密钥、云凭证、GitHub/AWS令牌、浏览器数据、环境变量及开发者机密信息。部分恶意负载还试图通过.cursorrules、CLAUDE.md、Git钩子、shell钩子、cron、systemd和SSH实现持久化驻留。
建议开发者立即移除受影响的软件包,隔离受影响系统,保留日志,轮换已暴露的凭证,从干净镜像重建CI运行环境和开发者机器,并审查GitHub、云服务、SSH及钱包活动记录。
Aviso legal: o conteúdo do OKX Orbit é fornecido apenas para fins informativos. Saber mais
Respostas
Related Flash News
Instituições como a MetaMask e a Robinhood iniciaram em conjunto a OTL para promover padrões unificados de transações financeiras on-chain
p2p.org lançou um serviço de streaming de dados em tempo real que suporta SUI e Hyperliquid
A mainnet da Sui sofreu falhas na rede, e as transações atuais podem ser suspensas
CME 推出 Avalanche 与 Sui 期货合约
Atualizações do ecossistema Sui: implementação de transferência zero de gás, renovado projeto de ecossistema Premium Exchange
O SlowMist divulga ataques à cadeia de abastecimento entre registos, com desenvolvedores de cripto e IA a tornarem-se alvos-chave
O OKX suportará atualizações de rede SUI
Sui lança transferências de stablecoin sem gás para simplificar a infraestrutura global de pagamentos
Grupo Sui: As participações da SUI ultrapassam os 108 milhões de tokens, com uma capitalização de mercado de aproximadamente 115 milhões de dólares
O Grupo SUI co-liderou a ronda de financiamento de 15 milhões de dólares do Nof1 com o fundo de investimento Karatage, sediado em Londres
Criptomoedas populares
