TechFlowより、5月25日、チェーン上アナリストのPeckShield(@PeckShieldAlert)が監視したところによると、SlowMist傘下の脅威インテリジェンスシステム「MistEye」が、開発者を標的としたクロス・レジストリ型サプライチェーン攻撃を検知しました。悪意あるパッケージは、npm、PyPI、Crates.ioの3大パッケージレジストリに拡散しており、34個以上の悪意あるパッケージおよび384バージョン以上の関連パッケージが影響を受けています。
攻撃対象は、暗号資産、DeFi、Solana、Sui/Move、AI分野の開発者コミュニティを含み、暗号ウォレット、SSH鍵、クラウド認証情報、GitHub/AWSトークン、ブラウザデータおよびその他の開発者機密情報の窃取を引き起こす可能性があります。一部の悪意あるペイロードは、.cursorrules、CLAUDE.md、Gitフック、cron、systemd、SSHなどを通じて永続的な侵入維持(ペルシステント・レスト)を試みており、すでに実行されています。SlowMistでは、直ちに影響を受けたパッケージを削除し、影響を受けたシステムを分離し、漏洩した認証情報を再発行(ローテーション)するよう推奨しています。また、クリーンなイメージからCI環境および開発者マシンを再構築するとともに、GitHub、クラウド、SSH、ウォレットに関連するすべての活動を包括的にレビューすることを強く勧めています。
お気に入りに追加
SNSで共有
