MistEye выявила межреестровую атаку на цепочку поставок, нацеленную на разработчиков в сфере крипто и ИИ

Как сообщает ME News, 25 мая (UTC+8) BlockBeats со ссылкой на компанию по кибербезопасности MistEye сообщил о выявлении межреестровой атаки на цепочку поставок. Злоумышленники разместили вредоносные пакеты сразу в нескольких экосистемах — npm, PyPI и crates.io — ориентируясь на разработчиков криптовалютных проектов, децентрализованных финансов (DeFi), Solana, Sui/Move и решений на базе ИИ. По данным MistEye, кампания включала более 34 вредоносных пакетов и свыше 384 связанных версий. В ходе атаки могли быть похищены конфиденциальные данные, включая криптокошельки, SSH-ключи, облачные учетные данные, токены GitHub/AWS, данные браузера и переменные окружения. Отдельные вредоносные компоненты пытались закрепиться в системе с использованием разных методов, в том числе .git hooks, shell hooks и SSH. Разработчикам рекомендуют немедленно удалить затронутые пакеты, изолировать скомпрометированные системы, сохранить журналы событий, заменить скомпрометированные учетные данные, заново развернуть среды разработки и продакшн из доверенных образов и проверить логи инцидентов на соответствующих платформах. (Источник: MLion)