MistEye detecta un ataque a la cadena de suministro entre registros que apunta a desarrolladores de cripto y de IA

Según ME News, el 25 de mayo (UTC+8), BlockBeats informó de que la firma de ciberseguridad MistEye identificó un ataque a la cadena de suministro que opera de forma cruzada entre registros. Los atacantes habrían publicado paquetes maliciosos en npm, PyPI y crates.io con el objetivo de comprometer a desarrolladores vinculados a criptomonedas, finanzas descentralizadas (DeFi), Solana, Sui/Move y el sector de la IA. MistEye atribuye la campaña a más de 34 paquetes maliciosos y más de 384 versiones asociadas. En el transcurso del ataque, los actores podrían haber sustraído información sensible, incluidos monederos de criptomonedas, claves SSH, credenciales de la nube, tokens de GitHub/AWS, datos del navegador y variables de entorno. Algunas cargas útiles intentaron mantener persistencia mediante distintas técnicas, entre ellas ganchos de .git, ganchos de shell y mecanismos basados en SSH. La recomendación para los desarrolladores es eliminar de inmediato los paquetes afectados, aislar los sistemas comprometidos, conservar los registros (logs), rotar las credenciales potencialmente expuestas, reconstruir los entornos de desarrollo y producción a partir de imágenes seguras y revisar los registros de incidentes en las plataformas pertinentes. (Fuente: MLion)