BTC $63,792.56 -0.36%
ETH $1,784.98 -0.38%
BNB $571.60 -0.53%
XRP $1.09 -0.80%
SOL $76.41 -1.84%
TRX $0.3294 -0.16%
DOGE $0.0727 -1.57%
ADA $0.1644 -1.13%
BCH $244.09 -0.02%
LINK $7.90 -0.70%
HYPE $66.93 -0.54%
AAVE $98.29 +3.34%
SUI $0.7262 -1.19%
XLM $0.1848 -2.80%
ZEC $508.32 +2.39%
BTC $63,792.56 -0.36%
ETH $1,784.98 -0.38%
BNB $571.60 -0.53%
XRP $1.09 -0.80%
SOL $76.41 -1.84%
TRX $0.3294 -0.16%
DOGE $0.0727 -1.57%
ADA $0.1644 -1.13%
BCH $244.09 -0.02%
LINK $7.90 -0.70%
HYPE $66.93 -0.54%
AAVE $98.29 +3.34%
SUI $0.7262 -1.19%
XLM $0.1848 -2.80%
ZEC $508.32 +2.39%

クロスレジストリサプライチェーン攻撃

すべて
記事
速報

サプライチェーン攻撃がPyPI/npm/crates.ioに影響を及ぼし、34以上の悪意のあるパッケージが暗号とAI開発者を標的にしています。

慢雾の発表によると、安全機関MistEyeは、npm、PyPI、crates.ioに悪意のあるパッケージを公開することで、暗号通貨、DeFi、Solana、Sui/MoveおよびAI分野の開発者を標的としたクロスレジストリサプライチェーン攻撃事件を検出しました。この攻撃活動には、34以上の悪意のあるパッケージと384以上の関連バージョンが含まれています。攻撃者は暗号通貨ウォレット、SSHキー、クラウド認証情報、GitHub/AWSトークン、ブラウザデータ、環境変数および開発者の機密情報を盗む可能性があります。一部の悪意のあるペイロードは、.cursorrules、CLAUDE.md、Gitフック、シェルフック、cron、systemdおよびSSHを通じて持続的な駐留を試みています。開発者には、影響を受けたパッケージを直ちに削除し、影響を受けたシステムを隔離し、ログを保持し、露出した認証情報をローテーションし、クリーンなイメージからCI実行環境と開発者マシンを再構築し、GitHub、クラウドサービス、SSHおよびウォレットの活動記録を確認することをお勧めします。
app_icon
ChainCatcher Building the Web3 world with innovations.