coin-img-ETHETH-0.14%coin-img-BTCBTC+0.81%coin-img-HYPEHYPE-0.48%coin-img-SOLSOL-0.74%coin-img-XRPXRP-0.23%coin-img-USDCUSDC-0.01%coin-img-TRXTRX+1.10%coin-img-DOGEDOGE-0.52%coin-img-ETHETH-0.14%coin-img-BTCBTC+0.81%coin-img-HYPEHYPE-0.48%coin-img-SOLSOL-0.74%coin-img-XRPXRP-0.23%coin-img-USDCUSDC-0.01%coin-img-TRXTRX+1.10%coin-img-DOGEDOGE-0.52%coin-img-ETHETH-0.14%coin-img-BTCBTC+0.81%coin-img-HYPEHYPE-0.48%coin-img-SOLSOL-0.74%coin-img-XRPXRP-0.23%coin-img-USDCUSDC-0.01%coin-img-TRXTRX+1.10%coin-img-DOGEDOGE-0.52%coin-img-ETHETH-0.14%coin-img-BTCBTC+0.81%coin-img-HYPEHYPE-0.48%coin-img-SOLSOL-0.74%coin-img-XRPXRP-0.23%coin-img-USDCUSDC-0.01%coin-img-TRXTRX+1.10%coin-img-DOGEDOGE-0.52%

Ataque a la cadena de suministro infecta npm, PyPI y crates.io y apunta a desarrolladores de cripto e IA

Huo Xing Cai Jing informa de que, según SlowMist, la firma de seguridad MistEye ha detectado un ataque a la cadena de suministro dirigido a repositorios de paquetes. Los atacantes publicaron paquetes maliciosos en npm, PyPI y crates.io con el foco puesto en desarrolladores de criptomonedas, DeFi, Solana, Sui/Move e inteligencia artificial. La campaña incluiría más de 34 paquetes maliciosos y más de 384 versiones asociadas. Entre la información potencialmente sustraída figuran monederos de criptomonedas, claves SSH, credenciales de servicios en la nube, tokens de GitHub/AWS, datos del navegador, variables de entorno y otros secretos de desarrollo. Algunas cargas útiles también intentaron mantener persistencia mediante .cursorrules, CLAUDE.md, ganchos de Git, ganchos de shell, cron, systemd y SSH. La recomendación para los desarrolladores es eliminar de inmediato los paquetes afectados, aislar los sistemas comprometidos, conservar los registros, rotar las credenciales expuestas, reconstruir los entornos de CI y los equipos de desarrollo a partir de imágenes limpias y revisar los registros de actividad de GitHub, servicios en la nube, accesos SSH y uso de monederos.
Seleccionado
SOL
SOL-0.74%
SUI
SUI-2.22%
Descargo de responsabilidad: El contenido anterior es solo la opinión del autor y no representa la postura de BingX. No debe interpretarse como un consejo de inversión por parte de BingX. Para obtener más información, consulta los Términos y condiciones.