coin-img-ETHETH-0.21%coin-img-BTCBTC+0.77%coin-img-HYPEHYPE-0.95%coin-img-SOLSOL-0.77%coin-img-XRPXRP-0.26%coin-img-USDCUSDC-0.01%coin-img-TRXTRX+1.05%coin-img-DOGEDOGE-0.62%coin-img-ETHETH-0.21%coin-img-BTCBTC+0.77%coin-img-HYPEHYPE-0.95%coin-img-SOLSOL-0.77%coin-img-XRPXRP-0.26%coin-img-USDCUSDC-0.01%coin-img-TRXTRX+1.05%coin-img-DOGEDOGE-0.62%coin-img-ETHETH-0.21%coin-img-BTCBTC+0.77%coin-img-HYPEHYPE-0.95%coin-img-SOLSOL-0.77%coin-img-XRPXRP-0.26%coin-img-USDCUSDC-0.01%coin-img-TRXTRX+1.05%coin-img-DOGEDOGE-0.62%coin-img-ETHETH-0.21%coin-img-BTCBTC+0.77%coin-img-HYPEHYPE-0.95%coin-img-SOLSOL-0.77%coin-img-XRPXRP-0.26%coin-img-USDCUSDC-0.01%coin-img-TRXTRX+1.05%coin-img-DOGEDOGE-0.62%

供應鏈攻擊瞄準加密貨幣及AI開發者 惡意套件滲透npm、PyPI與crates.io

《火星財經》引述慢霧(SlowMist)消息指,旗下安全團隊MistEye偵測到一宗針對套件倉庫的供應鏈攻擊。攻擊者向npm、PyPI及crates.io投放惡意套件,主要鎖定加密貨幣、DeFi、Solana、Sui/Move及AI相關開發者。 慢霧表示,此次行動涉及逾34個惡意套件、合共超過384個關聯版本。外洩資料範圍或包括加密貨幣錢包、SSH金鑰、雲端憑證、GitHub/AWS Token、瀏覽器資料、環境變數及其他開發者敏感資訊。部分惡意載荷亦嘗試透過.cursorrules、CLAUDE.md、Git hooks、shell hooks、cron、systemd及SSH等機制建立持久化。 慢霧建議開發者即時移除受影響套件、隔離疑似受感染系統並保留日誌,盡快輪換可能外洩的憑證;同時以乾淨映像重建CI環境及開發機,並審核GitHub、雲端服務、SSH及錢包存取等活動紀錄。
精選
SOL
SOL-0.74%
SUI
SUI-2.22%
免責聲明:以上內容均來源自第三方觀點,不代表 BingX 的立場,亦不構成任何財務建議。詳情請參閱《使用條款》