Ataki na łańcuch dostaw dotykają PyPI/npm/crates.io; ponad 34 złośliwe pakiety wymierzone w programistów kryptowalut i AI
Według informacji Slow Fog, agencja bezpieczeństwa MistEye wykryła incydent ataku na łańcuch dostaw obejmujący wiele rejestrów, w którym atakujący obrali za cel programistów z branży kryptowalut, DeFi, Solana, Sui/Move oraz AI, publikując złośliwe pakiety w serwisach npm, PyPI i crates.io. Działania te obejmują ponad 34 złośliwe pakiety i ponad 384 powiązane wersje. Atakujący mogą kraść portfele kryptowalutowe, klucze SSH, dane uwierzytelniające do chmury, tokeny GitHub/AWS, dane przeglądarki, zmienne środowiskowe oraz poufne informacje programistów.
Niektóre ze złośliwych ładunków próbowały również uzyskać trwały dostęp poprzez .cursorrules, CLAUDE.md, hooki Git, hooki powłoki, cron, systemd oraz SSH. Zaleca się programistom natychmiastowe usunięcie zainfekowanych pakietów, odizolowanie dotkniętych systemów, zabezpieczenie logów, zmianę ujawnionych danych uwierzytelniających, odbudowę środowisk CI oraz maszyn programistycznych z czystych obrazów, a także przegląd logów aktywności w usługach GitHub, chmurowych, SSH oraz portfelach.





