SlowMist披露跨套件庫供應鏈攻擊　加密貨幣及AI開發者成目標

鏈上分析員PeckShield（@PeckShieldAlert）引述SlowMist表示，其威脅情報系統MistEye偵測到一宗跨套件庫（cross-registry）的供應鏈攻擊，針對開發者社群。涉事惡意套件已同時在三大套件庫npm、PyPI及Crates.io擴散，累計影響逾34個惡意套件及超過384個相關版本。 SlowMist指出，攻擊主要鎖定加密貨幣、DeFi、Solana、Sui/Move及AI開發者，或可導致加密錢包、SSH金鑰、雲端憑證、GitHub/AWS Token、瀏覽器資料等開發者機密外洩。部分惡意負載亦嘗試透過.cursorrules、CLAUDE.md、Git hooks、cron、systemd及SSH等機制建立持久化。 SlowMist建議用戶立即移除受影響套件、隔離疑似被入侵系統、輪換可能外洩的憑證，並以乾淨映像重建CI環境及開發機，同時全面覆核與GitHub、雲端服務、SSH及錢包相關的活動紀錄。