SlowMist meldet Cross-Registry-Supply-Chain-Angriff auf Krypto- und KI-Entwickler

Laut dem Onchain-Analysten PeckShield (@PeckShieldAlert) hat das Threat-Intelligence-System MistEye von SlowMist einen Cross-Registry-Supply-Chain-Angriff auf Entwickler entdeckt. Demnach wurden bösartige Pakete über die drei großen Paket-Registries npm, PyPI und Crates.io verbreitet. Betroffen sind mehr als 34 schädliche Pakete sowie über 384 zugehörige Versionen. Im Fokus stehen Entwickler aus den Bereichen Kryptowährungen, DeFi, Solana, Sui/Move und KI. Die Kampagne kann zum Abgriff von Krypto-Wallets, SSH-Schlüsseln, Cloud-Zugangsdaten, GitHub-/AWS-Tokens, Browserdaten und weiteren Entwickler-Geheimnissen führen. Teile der Payload versuchen zudem, Persistenz herzustellen, unter anderem über .cursorrules, CLAUDE.md, Git-Hooks, cron, systemd und SSH. SlowMist rät, betroffene Pakete umgehend zu entfernen, kompromittierte Systeme zu isolieren, offengelegte Zugangsdaten zu rotieren, CI-Umgebungen sowie Entwicklerrechner aus sauberen Images neu aufzusetzen und alle Aktivitäten rund um GitHub, Cloud-Services, SSH und Wallets umfassend zu prüfen.

Haftungsausschluss: Die obigen Inhalte geben lediglich die Meinung des Autors wieder und spiegeln nicht die Haltung von BingX wider. Sie stellen keine Anlageberatung durch BingX dar. Details finden Sie in den Geschäftsbedingungen.

SlowMist meldet Cross-Registry-Supply-Chain-Angriff auf Krypto- und KI-Entwickler

Aave hebt WETH-Kreditlimits auf sechs Netzwerken wieder an, 95% von Kelp rsETH zurückgeholt

Bitcoin fällt nach zwei aggressiven Verkaufswellen unter 77.000 US-Dollar

CryptoQuants Bitcoin-Bullen-Bären-Indikator springt nach 26 Monaten erstmals auf Grün

Bitcoin fällt am 14. Mai 2026 unter 80.000 US-Dollar nach US-Erzeugerpreisen von 6,0% und Trump-Xi-Treffen in Peking

S&P 500 erreicht neues Rekordhoch, während Bitcoin die Marke von $80,000 verliert

Bitcoin verharrt bei $81,000 – Derivate-Struktur liefert Erklärung