摘要:知名安全机构SlowMist监测到一场针对开发者生态的跨注册表供应链攻击,涉及超34个恶意包,威胁加密钱包、密钥与云凭证。机构呼吁立即隔离系统并重建环境。
币圈界报道:
SlowMist聚焦加密生态安全:强化威胁情报与审计能力建设
国际区块链安全与威胁情报机构SlowMist正全面深化在网络安全、威胁感知及加密项目审计领域的布局,持续追踪整个数字资产生态中的黑客行为、钓鱼欺诈、资金盗取与漏洞利用事件。
跨注册表供应链攻击进入高发期,多生态开发者面临风险
其自主研发的MistEye监测系统已识别出一起针对开发者的复合型供应链攻击,攻击者通过npm、PyPI等主流包管理平台投放恶意代码模块。本次事件共发现逾34个恶意软件包及其384个以上衍生版本,主要影响加密货币基础设施、去中心化金融协议、Solana及Sui/Move智能合约开发,以及人工智能相关项目团队。
恶意组件渗透深度广,核心机密面临泄露危机
这些伪装成正常依赖项的恶意程序具备高度隐蔽性,旨在窃取用户钱包私钥、开发环境敏感配置、SSH登录凭据、云平台访问令牌、GitHub与AWS认证信息、浏览器存储数据及关键环境变量。攻击者借助自动化工具实现大规模横向移动,可能引发账户被控、资金被盗与系统沦陷等严重后果。
紧急响应指南发布,推动行业安全体系升级
SlowMist敦促受影响开发者立即执行以下操作:清除所有可疑依赖项、断开受感染设备网络连接、保留完整日志用于溯源分析、更换所有可能外泄的密码与密钥、使用可信镜像重新部署开发环境与持续集成流程,并对个人钱包、代码仓库、远程服务器与云服务进行全链路异常排查。
随着Web3应用快速扩张,攻击面持续扩大,安全防护已成为不可忽视的核心议题。此次预警凸显构建系统化、可复用的安全机制的重要性,不仅提升个体防御能力,更推动整个行业建立透明、可验证的可信基础设施。SlowMist坚持将风险预判与主动防御置于首位,持续为全球用户提供前瞻性安全支持。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。