Slow Mistによると、5月25日にセキュリティ企業MistEyeが暗号資産、DeFi、Solana、Sui/Move、そしてAI開発者を対象としたクロスレジストリのサプライチェーン攻撃を検知しました。攻撃者はnpm、PyPI、crates.ioの各所にわたり34件超の悪意あるパッケージと、384件以上の関連バージョンを展開しました。悪意あるペイロードは、暗号資産ウォレット、SSHキー、クラウドの認証情報、GitHub/AWSトークン、ブラウザデータ、環境変数、そして開発者の機密情報を盗み取ることができます。さらに一部のペイロードは、.cursorrules、CLAUDE.md、Gitフック、シェルフック、cron、systemd、そしてSSHを通じて永続化を確立しようとします。
免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、
免責事項をご確認ください。
