공급망 공격이 PyPI/npm/crates.io에 영향을 미치며 34개 이상의 악성 패키지가 암호화 및 AI 개발자를 겨냥하고 있습니다

느린 안개에 따르면, 보안 기관 MistEye가 하나의 교차 등록 공급망 공격 사건을 감지했습니다. 공격자는 npm, PyPI 및 crates.io에 악성 소프트웨어 패키지를 게시하여 암호화폐, DeFi, Solana, Sui/Move 및 AI 분야의 개발자를 겨냥했습니다. 이 공격 활동에는 34개 이상의 악성 소프트웨어 패키지와 384개 이상의 관련 버전이 포함되어 있습니다. 공격자는 암호화폐 지갑, SSH 키, 클라우드 자격 증명, GitHub/AWS 토큰, 브라우저 데이터, 환경 변수 및 개발자의 기밀 정보를 도용할 수 있습니다.

일부 악성 페이로드는 .cursorrules, CLAUDE.md, Git 훅, 셸 훅, cron, systemd 및 SSH를 통해 지속적인 거주를 시도했습니다. 개발자에게는 즉시 영향을 받는 소프트웨어 패키지를 제거하고, 영향을 받는 시스템을 격리하며, 로그를 보존하고, 노출된 자격 증명을 교체하고, 깨끗한 이미지로 CI 실행 환경과 개발자 머신을 재구성하며, GitHub, 클라우드 서비스, SSH 및 지갑 활동 기록을 검토할 것을 권장합니다.