coin-img-ETHETH-0.22%coin-img-BTCBTC+0.50%coin-img-HYPEHYPE+1.20%coin-img-SOLSOL-0.34%coin-img-XRPXRP-0.18%coin-img-USDCUSDC-0.02%coin-img-DOGEDOGE+0.01%coin-img-TRXTRX+0.63%coin-img-ETHETH-0.22%coin-img-BTCBTC+0.50%coin-img-HYPEHYPE+1.20%coin-img-SOLSOL-0.34%coin-img-XRPXRP-0.18%coin-img-USDCUSDC-0.02%coin-img-DOGEDOGE+0.01%coin-img-TRXTRX+0.63%coin-img-ETHETH-0.22%coin-img-BTCBTC+0.50%coin-img-HYPEHYPE+1.20%coin-img-SOLSOL-0.34%coin-img-XRPXRP-0.18%coin-img-USDCUSDC-0.02%coin-img-DOGEDOGE+0.01%coin-img-TRXTRX+0.63%coin-img-ETHETH-0.22%coin-img-BTCBTC+0.50%coin-img-HYPEHYPE+1.20%coin-img-SOLSOL-0.34%coin-img-XRPXRP-0.18%coin-img-USDCUSDC-0.02%coin-img-DOGEDOGE+0.01%coin-img-TRXTRX+0.63%

SlowMist deckt CrossRegistry-Lieferkettenangriff über npm, PyPI und Crates.io auf

SlowMist zufolge hat das Monitoring-System MistEye eine CrossRegistry-Supply-Chain-Kampagne identifiziert: Angreifer veröffentlichten über npm, PyPI und Crates.io mehr als 34 bösartige Pakete sowie über 384 zugehörige Versionen. Im Visier stehen Entwickler in den Bereichen Krypto, DeFi, Solana, Sui/Move und KI. Ziel der Angriffe ist der Diebstahl von Kryptowallets, SSH-Schlüsseln, Cloud-Zugangsdaten und weiteren sensiblen Informationen; zudem versuchen die Akteure, sich über mehrere Methoden dauerhaft im Umfeld der Betroffenen festzusetzen. SlowMist rät, betroffene Pakete umgehend zu entfernen, Systeme zu isolieren, Zugangsdaten zu rotieren und Entwicklungsumgebungen aus sauberen Images neu aufzusetzen.
Ausgewählt
SOL
SOL-0.31%
SUI
SUI-1.29%
Haftungsausschluss: Die obigen Inhalte geben lediglich die Meinung des Autors wieder und spiegeln nicht die Haltung von BingX wider. Sie stellen keine Anlageberatung durch BingX dar. Details finden Sie in den Geschäftsbedingungen.