BTC $64,187.87 +0.31%
ETH $1,813.18 +1.17%
BNB $580.04 +0.83%
XRP $1.11 +0.38%
SOL $77.83 -0.24%
TRX $0.3301 -0.02%
DOGE $0.0745 +0.74%
ADA $0.1686 +1.06%
BCH $247.45 +0.47%
LINK $8.00 +0.65%
HYPE $67.59 +0.28%
AAVE $100.03 +3.91%
SUI $0.7403 +0.17%
XLM $0.1904 +0.34%
ZEC $520.08 +4.14%
BTC $64,187.87 +0.31%
ETH $1,813.18 +1.17%
BNB $580.04 +0.83%
XRP $1.11 +0.38%
SOL $77.83 -0.24%
TRX $0.3301 -0.02%
DOGE $0.0745 +0.74%
ADA $0.1686 +1.06%
BCH $247.45 +0.47%
LINK $8.00 +0.65%
HYPE $67.59 +0.28%
AAVE $100.03 +3.91%
SUI $0.7403 +0.17%
XLM $0.1904 +0.34%
ZEC $520.08 +4.14%

供应链攻击波及 PyPI/npm/crates.io,超 34 个恶意包瞄准加密与 AI 开发者

2026-05-25 16:14:34
收藏

ChainCatcher 消息,据慢雾披露,安全机构 MistEye 检测到一起跨注册表供应链攻击事件,攻击者通过向 npm、PyPI 和 crates.io 发布恶意软件包,针对加密货币、DeFi、Solana、Sui/Move 及 AI 领域的开发者。该攻击活动包含 34 个以上的恶意软件包和 384 个以上相关版本。攻击者可能窃取加密货币钱包、SSH 密钥、云凭证、GitHub/AWS 令牌、浏览器数据、环境变量及开发者机密信息。

部分恶意负载还试图通过 .cursorrules、CLAUDE.md、Git 钩子、shell 钩子、cron、systemd 和 SSH 实现持久化驻留。建议开发者立即移除受影响的软件包,隔离受影响系统,保留日志,轮换已暴露的凭证,从干净镜像重建 CI 运行环境和开发者机器,并审查 GitHub、云服务、SSH 及钱包活动记录。

app_icon
ChainCatcher 与创新者共建Web3世界