SlowMist сообщила о межреестровой атаке на цепочку поставок, нацеленной на крипто- и AI-разработчиков

Как сообщил ончейн-аналитик PeckShield (@PeckShieldAlert), система киберразведки SlowMist MistEye выявила межреестровую supply chain-атаку, ориентированную на разработчиков. Вредоносные пакеты были распространены сразу в трех крупнейших реестрах — npm, PyPI и Crates.io. Под ударом оказалось более 34 вредоносных пакетов и свыше 384 связанных версий. Целями атаки названы сообщества, работающие с криптовалютами, DeFi, Solana, Sui/Move и ИИ. Потенциальные последствия включают кражу криптокошельков, SSH-ключей, облачных учетных данных, токенов GitHub/AWS, данных браузера и других секретов разработчика. Отдельные полезные нагрузки также пытаются закрепиться в системе через .cursorrules, CLAUDE.md, Git hooks, cron, systemd и SSH. SlowMist рекомендует немедленно удалить затронутые пакеты, изолировать скомпрометированные системы, заменить все раскрытые учетные данные, пересобрать CI-среды и машины разработчиков из чистых образов, а также провести комплексную проверку активности, связанной с GitHub, облачными сервисами, SSH и кошельками.