SlowMist|2026年05月25日 08:10
SlowMist TI 警报
MistEye 检测到一起跨注册表供应链攻击,攻击者通过在 npm、PyPI 和 http://(Crates.io) 发布恶意包来针对开发者。此次攻击活动涉及 34+ 个恶意包和 384+ 个相关版本。目标社区包括加密货币、DeFi、Solana、Sui/Move 和 AI 开发者。
潜在攻击者行为包括窃取加密钱包、SSH 密钥、云凭据、GitHub/AWS 令牌、浏览器数据、环境变量以及开发者机密信息。一些恶意负载还尝试通过 .cursorrules、CLAUDE.md、Git hooks、shell hooks、cron、systemd 和 SSH 实现持久化。
请立即移除受影响的包。隔离受影响的系统,保存日志,轮换暴露的凭据,从干净的镜像重建 CI 运行器和开发者机器,并检查 GitHub、云、SSH 和钱包的活动。
一如既往,保持警惕!
https://enterprise.(misteye.io)/threat-intelligence/SM-2026-352284
分享至:
脈絡
熱門快訊
APP下載
X
Telegram
複製鏈接