SlowMist detecta un ataque a la cadena de suministro multiplataforma dirigido a desarrolladores cripto

Odaily Planet Daily informa que, según la monitorización de SlowMist, MistEye ha identificado un ataque de cadena de suministro "cross-registry" enfocado en desarrolladores, en el que los atacantes distribuyeron paquetes maliciosos a través de npm, PyPI y Crates.io. La campaña incluye más de 34 paquetes maliciosos y más de 384 versiones asociadas, con objetivos en comunidades de criptomonedas, DeFi, Solana, Sui/Move y también desarrolladores de IA. Entre las acciones potenciales se encuentra el robo de carteras de criptomonedas, claves SSH, credenciales de nube, tokens de GitHub/AWS, datos del navegador, variables de entorno y claves de desarrollador. Algunas cargas buscan además mantener persistencia mediante cursorrules, CLAUDE.md, Git hooks, shell hooks, cron, systemd y SSH. SlowMist recomienda eliminar de inmediato los paquetes afectados, aislar los sistemas comprometidos, conservar los registros, rotar las credenciales expuestas, reconstruir los runners de CI y los equipos de desarrollo desde imágenes limpias, y revisar la actividad en GitHub, servicios cloud, accesos SSH y carteras.