SlowMist 披露跨注册表供应链攻击,加密及 AI 开发者成重点目标
深潮 TechFlow 消息,5 月 25 日,据链上分析师 PeckShield(@PeckShieldAlert)监测,SlowMist 旗下威胁情报系统 MistEye 检测到一起针对开发者的跨注册表供应链攻击,恶意包已扩散至 npm、PyPI 和 Crates.io 三大注册表,涉及 34 个以上恶意包及 384 个以上相关版本。
攻击目标覆盖加密货币、DeFi、Solana、Sui/Move 及 AI 开发者社区,可能导致加密钱包、SSH 密钥、云凭据、GitHub/AWS 令牌、浏览器数据及开发者机密信息遭窃。部分恶意载荷还尝试通过 .cursorrules、CLAUDE.md、Git hooks、cron、systemd 及 SSH 等方式实现持久化驻留。SlowMist 建议立即移除受影响包、隔离受影响系统、轮换暴露凭据,并从干净镜像重建 CI 环境及开发者机器,同时全面审查 GitHub、云端、SSH 及钱包相关活动。
Ansvarsfriskrivning: OKX Orbit-innehåll tillhandahålls endast i informationssyfte. Läs mer
Svar
Related Flash News
XBIT DEX:Adeniyi Abiodun谈去中心化与数据所有权
Sui:s mainnet slutade acceptera användartransaktioner på grund av epokförändringsproblemet
Institutioner som MetaMask och Robinhood initierade gemensamt OTL för att främja enhetliga standarder för finansiella transaktioner på kedjan
p2p.org lanserade en realtidstjänst för dataströmning som stödjer SUI och Hyperliquid
Sui mainnet har drabbats av nätverksavbrott och aktuella transaktioner kan vara avstängda
CME 推出 Avalanche 与 Sui 期货合约
Uppdateringar av Sui-ekosystemet: implementering av noll-gasöverföring, förnyat ekosystemprojekt Premium Exchange
Slow Fog: Leveranskedjeattacker har påverkat PyPI/npm/crates.io, med över 34 skadliga paket riktade mot krypto- och AI-utvecklare
OKX kommer att stödja uppgraderingen av SUI-nätverket
Sui introducerar gasfria stablecoin-överföringar och förenklar den globala betalningsinfrastrukturen
