MistEye обнаружил 34+ вредоносных пакета в атаке на цепочку поставок с межреестровой подменой, нацеленной на разработчиков крипто-, DeFi- и AI-продуктов, 25 мая

GateNews

Инциденты с безопасностью Новости индустрии ИИ

2026-05-25 08:18:40

SOL-0,54%

SUI-2,24%

MOVE-0,66%

По данным Slow Mist, 25 мая компания MistEye обнаружила межреестровую атаку в цепочке поставок, нацеленную на разработчиков криптовалют, DeFi, Solana, Sui/Move и ИИ. Злоумышленники развернули более 34 вредоносных пакета и 384+ связанных версий на npm, PyPI и crates.io. Вредоносные полезные нагрузки могут похищать криптовалютные кошельки, SSH-ключи, учетные данные облака, токены GitHub/AWS, данные браузера, переменные окружения и секреты разработчиков. Некоторые полезные нагрузки также пытаются обеспечить персистентность через .cursorrules, CLAUDE.md, Git hooks, shell hooks, cron, systemd и SSH.

Посмотреть источник

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.

Связанные новости

3ч назад

Мост Verus-Ethereum потерял $11M во взломе 18 мая, повысив риски безопасности для кроссчейн-взаимодействий

7ч назад

Кампания TrapDoor нацелилась на npm, PyPI и Crates.io, выпустив 34 вредоносных пакета для кражи криптокошельков

18ч назад

ИИ ускоряет разработку квантовых вычислений, угрожая безопасности Bitcoin и Ethereum — исследователи предупреждают 24 мая

05-24 05:16

StablR потеряла 2,8 млн долларов при взломе; 8,35 млн USDR и 4,5 млн EURR отчеканены 18 мая

05-23 14:09

Monero выпускает GUI 0.18.5 с обновлением P2Pool 4.15 и исправлениями безопасности

Детальный анализ