BTC $64,299.92 +0.52%
ETH $1,820.88 +1.48%
BNB $580.59 +0.84%
XRP $1.11 +0.80%
SOL $78.11 +0.14%
TRX $0.3306 -0.01%
DOGE $0.0750 +1.20%
ADA $0.1698 +1.79%
BCH $247.13 +0.39%
LINK $8.02 +1.13%
HYPE $67.94 +0.69%
AAVE $100.78 +3.83%
SUI $0.7440 +0.54%
XLM $0.1916 +0.96%
ZEC $525.66 +5.30%
BTC $64,299.92 +0.52%
ETH $1,820.88 +1.48%
BNB $580.59 +0.84%
XRP $1.11 +0.80%
SOL $78.11 +0.14%
TRX $0.3306 -0.01%
DOGE $0.0750 +1.20%
ADA $0.1698 +1.79%
BCH $247.13 +0.39%
LINK $8.02 +1.13%
HYPE $67.94 +0.69%
AAVE $100.78 +3.83%
SUI $0.7440 +0.54%
XLM $0.1916 +0.96%
ZEC $525.66 +5.30%

供應鏈攻擊波及 PyPI/npm/crates.io,超過 34 個惡意包瞄準加密與 AI 開發者

2026-05-25 16:14:34
收藏

ChainCatcher 消息,据慢霧披露,安全機構 MistEye 檢測到一起跨註冊表供應鏈攻擊事件,攻擊者通過向 npm、PyPI 和 crates.io 發佈惡意軟體包,針對加密貨幣、DeFi、Solana、Sui/Move 及 AI 領域的開發者。該攻擊活動包含 34 個以上的惡意軟體包和 384 個以上相關版本。攻擊者可能竊取加密貨幣錢包、SSH 密鑰、雲憑證、GitHub/AWS 令牌、瀏覽器數據、環境變數及開發者機密信息。

部分惡意負載還試圖通過 .cursorrules、CLAUDE.md、Git 鉤子、shell 鉤子、cron、systemd 和 SSH 實現持久化駐留。建議開發者立即移除受影響的軟體包,隔離受影響系統,保留日誌,輪換已暴露的憑證,從乾淨鏡像重建 CI 運行環境和開發者機器,並審查 GitHub、雲服務、SSH 及錢包活動記錄。

app_icon
ChainCatcher 與創新者共建Web3世界