coin-img-ETHETH-0.21%coin-img-BTCBTC+0.48%coin-img-HYPEHYPE+1.39%coin-img-SOLSOL-0.31%coin-img-XRPXRP-0.17%coin-img-USDCUSDC-0.02%coin-img-DOGEDOGE-0.04%coin-img-TRXTRX+0.63%coin-img-ETHETH-0.21%coin-img-BTCBTC+0.48%coin-img-HYPEHYPE+1.39%coin-img-SOLSOL-0.31%coin-img-XRPXRP-0.17%coin-img-USDCUSDC-0.02%coin-img-DOGEDOGE-0.04%coin-img-TRXTRX+0.63%coin-img-ETHETH-0.21%coin-img-BTCBTC+0.48%coin-img-HYPEHYPE+1.39%coin-img-SOLSOL-0.31%coin-img-XRPXRP-0.17%coin-img-USDCUSDC-0.02%coin-img-DOGEDOGE-0.04%coin-img-TRXTRX+0.63%coin-img-ETHETH-0.21%coin-img-BTCBTC+0.48%coin-img-HYPEHYPE+1.39%coin-img-SOLSOL-0.31%coin-img-XRPXRP-0.17%coin-img-USDCUSDC-0.02%coin-img-DOGEDOGE-0.04%coin-img-TRXTRX+0.63%

SlowMist:發現跨平台供應鏈攻擊鎖定加密開發者

Odaily星球日報引述SlowMist監測消息稱,其MistEye發現一宗跨註冊表供應鏈攻擊,攻擊者透過npm、PyPI及Crates.io投放惡意套件,涉及逾34個惡意套件及超過384個相關版本。受影響社群涵蓋加密貨幣、DeFi、Solana、Sui/Move,以及AI開發者。 SlowMist指出,攻擊可能用於竊取加密錢包、SSH金鑰、雲端憑證、GitHub/AWS Token、瀏覽器資料、環境變數及開發者金鑰等;部分載荷亦嘗試透過cursorrules、CLAUDE.md、Git hooks、shell hooks、cron、systemd及SSH等方式建立持久化。 SlowMist建議立即移除受影響套件,隔離疑似受感染系統並保留日誌,輪換可能外洩的憑證,並以乾淨映像重建CI runner及開發者電腦,同時覆核GitHub、雲端服務、SSH及錢包等相關活動紀錄。
精選
SOL
SOL-0.31%
SUI
SUI-1.33%
免責聲明:以上內容均來源自第三方觀點,不代表 BingX 的立場,亦不構成任何財務建議。詳情請參閱《使用條款》