慢雾:供应链攻击波及PyPI/npm/crates.io,超34个恶意包瞄准加密与AI开发者
BlockBeats 消息,5 月 25 日,据慢雾披露,安全机构MistEye检测到一起跨注册表供应链攻击事件,攻击者通过向npm、PyPI和crates.io发布恶意软件包,针对加密货币、DeFi、Solana、Sui/Move及AI领域的开发者。该攻击活动包含34个以上的恶意软件包和384个以上相关版本。
攻击者可能窃取加密货币钱包、SSH密钥、云凭证、GitHub/AWS令牌、浏览器数据、环境变量及开发者机密信息。部分恶意负载还试图通过.cursorrules、CLAUDE.md、Git钩子、shell钩子、cron、systemd和SSH实现持久化驻留。
建议开发者立即移除受影响的软件包,隔离受影响系统,保留日志,轮换已暴露的凭证,从干净镜像重建CI运行环境和开发者机器,并审查GitHub、云服务、SSH及钱包活动记录。
Miễn trừ trách nhiệm: Nội dung OKX Orbit chỉ để tham khảo. Tìm hiểu thêm
Phản hồi
Related Flash News
Mạng chính Sui ngừng chấp nhận giao dịch của người dùng do sự cố thay đổi kỷ nguyên
Các tổ chức như MetaMask và Robinhood đã cùng nhau khởi xướng OTL để thúc đẩy các tiêu chuẩn giao dịch tài chính trên chuỗi thống nhất
p2p.org ra mắt dịch vụ truyền dữ liệu thời gian thực hỗ trợ SUI và Hyperliquid
Mạng chính Sui đã gặp sự cố mạng và các giao dịch hiện tại có thể bị tạm ngưng
CME 推出 Avalanche 与 Sui 期货合约
Cập nhật hệ sinh thái Sui: triển khai chuyển giao không khí, dự án hệ sinh thái đổi mới Premium Exchange
SlowMist tiết lộ các cuộc tấn công chuỗi cung ứng đăng ký chéo, với các nhà phát triển tiền điện tử và AI trở thành mục tiêu chính
OKX sẽ hỗ trợ nâng cấp mạng SUI
Sui giới thiệu chuyển tiền stablecoin không cần gas, đơn giản hóa cơ sở hạ tầng thanh toán toàn cầu
SUI Group: Cổ phần của SUI vượt quá 108 triệu, với vốn hóa thị trường khoảng 115 triệu USD
