تسمم سلسلة التوريد أصبح منافسة حتى لمطوري الذكاء الاصطناعي، 34 حزمة و384 إصدار، طريقة التثبيت الدائمة جعلتني أشعر بالتوتر عند رؤية مفتاح SSH الخاص بي، بيئة التكامل المستمر تحتاج إلى إعادة تثبيت.

كشفت شركة ميس تاي عن هجوم على سلسلة التوريد عبر سجلات النطاقات، حيث قام المهاجمون بنشر أكثر من 34 حزمة خبيثة و384 إصدارًا على npm وPyPI وcrates.io، مستهدفين العملات المشفرة وDeFi وSolana وSui/Move ومطوري الذكاء الاصطناعي، وقد يسرقون محافظ العملات الرقمية، وشهادات SSH/السحابة، والرموز، والمتغيرات البيئية، وغيرها، ويحاولون تثبيت استمرارية عبر Hooks وcron وsystemd وSSH. يُنصح بإزالة الحزم المتأثرة على الفور، وعزل الأنظمة، وتغيير الشهادات، وإعادة بناء بيئات CI والتطوير من صور نظيفة، ومراجعة السجلات ذات الصلة.