MistEye 揭跨 Registry 供應鏈攻擊　狙擊加密貨幣及 AI 開發者

據 ME News，BlockBeats 於 5 月 25 日（UTC+8）引述網絡安全公司 MistEye 指出，研究團隊發現一宗跨 Registry 的供應鏈攻擊。攻擊者分別在 npm、PyPI 及 crates.io 發布惡意套件，主要鎖定加密貨幣、去中心化金融（DeFi）、Solana、Sui/Move 以及 AI 相關領域的開發者。 MistEye 表示，事件涉及超過 34 個惡意套件及逾 384 個關聯版本。攻擊期間，攻擊者或已竊取加密貨幣錢包、SSH 金鑰、雲端憑證、GitHub/AWS Token、瀏覽器資料及環境變數等敏感資訊。部分惡意載荷亦嘗試透過多種手法維持駐留，包括使用 .git hooks、shell hooks 及 SSH 等。 MistEye 建議開發者即時移除受影響套件、隔離疑似被入侵系統並保留日誌紀錄，隨即輪換可能外洩的憑證；同時以可信鏡像重建開發及生產環境，並在相關平台全面覆核事故與審計日誌。（來源：MLion）