SlowMist выявила кроссплатформенную атаку на цепочку поставок, нацеленную на крипторазработчиков

Как сообщает Odaily Planet Daily со ссылкой на мониторинг SlowMist, система MistEye зафиксировала кросс-реестровую атаку на цепочку поставок, ориентированную на разработчиков: злоумышленники распространяли вредоносные пакеты через npm, PyPI и Crates.io. По данным SlowMist, в кампании задействовано более 34 вредоносных пакетов и свыше 384 связанных версий. Под ударом оказались сообщества криптовалют, DeFi, Solana, Sui/Move, а также разработчики в сфере ИИ. Предполагаемые действия атакующих включают кражу криптокошельков, SSH-ключей, облачных учетных данных, токенов GitHub/AWS, данных браузера, переменных окружения и ключей разработчиков. Часть полезной нагрузки также пытается закрепиться в системе, используя cursorrules, файл CLAUDE.md, Git hooks, shell hooks, cron, systemd и SSH. SlowMist рекомендует немедленно удалить затронутые пакеты, изолировать скомпрометированные системы, сохранить логи, сменить раскрытые учетные данные, пересобрать CI-раннеры и машины разработчиков из чистых образов, а также проверить активность в GitHub, облачных сервисах, по SSH и в кошельках.