coin-img-ETHETH-0.14%coin-img-BTCBTC+0.38%coin-img-HYPEHYPE+0.79%coin-img-SOLSOL-0.39%coin-img-XRPXRP-0.33%coin-img-USDCUSDC-0.01%coin-img-DOGEDOGE+0.04%coin-img-TRXTRX+0.88%coin-img-ETHETH-0.14%coin-img-BTCBTC+0.38%coin-img-HYPEHYPE+0.79%coin-img-SOLSOL-0.39%coin-img-XRPXRP-0.33%coin-img-USDCUSDC-0.01%coin-img-DOGEDOGE+0.04%coin-img-TRXTRX+0.88%coin-img-ETHETH-0.14%coin-img-BTCBTC+0.38%coin-img-HYPEHYPE+0.79%coin-img-SOLSOL-0.39%coin-img-XRPXRP-0.33%coin-img-USDCUSDC-0.01%coin-img-DOGEDOGE+0.04%coin-img-TRXTRX+0.88%coin-img-ETHETH-0.14%coin-img-BTCBTC+0.38%coin-img-HYPEHYPE+0.79%coin-img-SOLSOL-0.39%coin-img-XRPXRP-0.33%coin-img-USDCUSDC-0.01%coin-img-DOGEDOGE+0.04%coin-img-TRXTRX+0.88%

SlowMist выявила атаку на цепочку поставок CrossRegistry через репозитории пакетов, нацеленную на разработчиков

По данным мониторинга SlowMist, система MistEye зафиксировала, что злоумышленники разместили более 34 вредоносных пакетов и свыше 384 связанных версий в npm, PyPI и Crates.io. Кампания ориентирована на разработчиков в сферах криптоиндустрии, DeFi, Solana, Sui/Move и ИИ. В ходе атак похищаются данные криптокошельков, SSH-ключи, облачные учетные данные и другая конфиденциальная информация; также предпринимаются попытки закрепиться в системе несколькими способами. SlowMist рекомендует удалить затронутые пакеты, изолировать скомпрометированные системы, выполнить ротацию учетных данных и заново развернуть среды разработки из чистых образов.
Выбрано
SOL
SOL-0.39%
SUI
SUI-0.60%
Отказ от ответственности: приведенный выше контент является лишь мнением автора и не отражает позицию BingX. Он не должен рассматриваться как инвестиционный совет от BingX. Для получения более подробной информации ознакомьтесь с Условиями и положениями.