coin-img-ETHETH-0.26%coin-img-BTCBTC+0.51%coin-img-HYPEHYPE+0.57%coin-img-SOLSOL-0.40%coin-img-XRPXRP-0.26%coin-img-USDCUSDC-0.02%coin-img-DOGEDOGE-0.14%coin-img-TRXTRX+0.58%coin-img-ETHETH-0.26%coin-img-BTCBTC+0.51%coin-img-HYPEHYPE+0.57%coin-img-SOLSOL-0.40%coin-img-XRPXRP-0.26%coin-img-USDCUSDC-0.02%coin-img-DOGEDOGE-0.14%coin-img-TRXTRX+0.58%coin-img-ETHETH-0.26%coin-img-BTCBTC+0.51%coin-img-HYPEHYPE+0.57%coin-img-SOLSOL-0.40%coin-img-XRPXRP-0.26%coin-img-USDCUSDC-0.02%coin-img-DOGEDOGE-0.14%coin-img-TRXTRX+0.58%coin-img-ETHETH-0.26%coin-img-BTCBTC+0.51%coin-img-HYPEHYPE+0.57%coin-img-SOLSOL-0.40%coin-img-XRPXRP-0.26%coin-img-USDCUSDC-0.02%coin-img-DOGEDOGE-0.14%coin-img-TRXTRX+0.58%

SlowMist detecta un ataque a la cadena de suministro en CrossRegistry dirigido a desarrolladores

SlowMist informó de que, según su monitoreo, su sistema MistEye ha identificado una campaña en la que atacantes publicaron más de 34 paquetes maliciosos y más de 384 versiones relacionadas en npm, PyPI y Crates.io. El objetivo son desarrolladores de proyectos de criptomonedas, DeFi, Solana, Sui/Move y también de IA. La operativa busca sustraer carteras de criptomonedas, claves SSH, credenciales de servicios en la nube y otros datos sensibles. Los atacantes también intentan mantener la persistencia en los sistemas comprometidos mediante varios métodos. Como medidas de respuesta, SlowMist recomienda eliminar los paquetes afectados, aislar los equipos, rotar credenciales y reconstruir los entornos de desarrollo a partir de imágenes limpias.
Seleccionado
SOL
SOL-0.49%
SUI
SUI-1.49%
Descargo de responsabilidad: El contenido anterior es solo la opinión del autor y no representa la postura de BingX. No debe interpretarse como un consejo de inversión por parte de BingX. Para obtener más información, consulta los Términos y condiciones.