摘要:知名安全机构SlowMist监测到一场大规模跨注册表供应链攻击,涉及超34个恶意软件包,针对加密货币与AI开发者社区。该事件暴露了关键基础设施中的深层风险,亟需行业协同应对。
币圈界报道:
SlowMist强化多维安全防御体系,聚焦生态级威胁追踪
国际区块链安全与威胁情报机构SlowMist正全面升级其技术布局,将核心能力建设投向网络安全监控、威胁情报分析及加密资产与Web3项目审计领域,持续构建覆盖全链路的主动防御网络。
跨注册表供应链攻击进入高发期,恶意包数量突破阈值
其自主开发的实时监测平台MistEye已识别出一宗针对开源开发者群体的复杂供应链入侵行为,攻击者通过npm、PyPI等主流包管理平台分发伪装成合法组件的恶意代码模块。此次行动共发现逾34个恶意软件包及其衍生版本超过384个,主要渗透方向涵盖去中心化金融协议、Solana智能合约开发、Sui/Move语言生态以及人工智能相关项目的技术栈。
隐蔽式数据窃取手段暴露系统性脆弱环节
这些恶意组件具备高度隐蔽性,可远程执行指令以窃取用户端核心密钥与敏感配置信息,包括加密钱包私钥、SSH登录凭证、云平台访问令牌、GitHub与AWS身份认证凭据、浏览器存储数据、环境变量配置及开发过程中生成的私有密钥文件,对项目安全构成直接威胁。
构建可信开发环境需实施全链路响应机制
为遏制潜在损失,SlowMist呼吁开发团队立即执行以下操作:彻底移除受污染依赖项、断开受感染主机网络连接、完整保留系统日志用于溯源分析、及时轮换所有可能泄露的账号凭证与接口密钥、基于无污染镜像重建CI/CD流水线与本地开发环境,并对钱包账户、代码仓库、远程服务器及云服务实例进行全面异常行为排查。
在数字资产快速扩张的背景下,系统性安全漏洞正成为影响生态稳定的关键因素。提升透明度、保障可验证性与强化防护能力已成为开发者与用户共同关注的核心议题。本次预警凸显了建立标准化、可扩展的安全治理框架对于维护数字信任体系的重要价值,也彰显了专业机构在推动行业健康演进中的关键作用。SlowMist将持续保持高强度监控态势,致力于打造坚不可摧的数字资产守护屏障。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。