SlowMist 披露跨注册表供应链攻击,加密及 AI 开发者成重点目标
深潮 TechFlow 消息,5 月 25 日,据链上分析师 PeckShield(@PeckShieldAlert)监测,SlowMist 旗下威胁情报系统 MistEye 检测到一起针对开发者的跨注册表供应链攻击,恶意包已扩散至 npm、PyPI 和 Crates.io 三大注册表,涉及 34 个以上恶意包及 384 个以上相关版本。
攻击目标覆盖加密货币、DeFi、Solana、Sui/Move 及 AI 开发者社区,可能导致加密钱包、SSH 密钥、云凭据、GitHub/AWS 令牌、浏览器数据及开发者机密信息遭窃。部分恶意载荷还尝试通过 .cursorrules、CLAUDE.md、Git hooks、cron、systemd 及 SSH 等方式实现持久化驻留。SlowMist 建议立即移除受影响包、隔离受影响系统、轮换暴露凭据,并从干净镜像重建 CI 环境及开发者机器,同时全面审查 GitHub、云端、SSH 及钱包相关活动。
Descargo de responsabilidad: el contenido de OKX Orbit se brinda únicamente con fines informativos. Más información
Respuestas
Related Flash News
La mainnet de Sui dejó de aceptar transacciones de usuario debido al problema del cambio de época
Instituciones como MetaMask y Robinhood iniciaron conjuntamente la línea temporal original para promover estándares unificados de transacciones financieras en cadena
p2p.org lanzado un servicio de streaming de datos en tiempo real que soporta SUI y Hyperliquid
La mainnet de Sui ha sufrido cortes de red y las transacciones actuales pueden suspenderse
CME 推出 Avalanche 与 Sui 期货合约
Actualizaciones del ecosistema Sui: implementación de transferencia cero de gases, renovado proyecto de ecosistema Premium Exchange
Niebla lenta: Los ataques a la cadena de suministro afectaron a PyPI/npm/crates.io, con más de 34 paquetes maliciosos dirigidos a desarrolladores de criptomonedas e IA
OKX soportará actualizaciones de red SUI
Sui introduce transferencias de stablecoin sin gas, simplificando la infraestructura global de pagos
Grupo SUI: Las participaciones de SUI superan los 108 millones de tokens, con una capitalización bursátil de aproximadamente 115 millones de dólares
Criptomonedas en tendencia
