Toksin rantai pasokan sudah melibatkan pengembang AI, 34 paket dengan 384 versi, cara persistensinya membuat saya merasa SSH kunci saya menjadi tegang, lingkungan CI harus diinstal ulang.

MistEye tiết lộ, SlowMist phát hiện cuộc tấn công chuỗi cung ứng qua đăng ký chéo, kẻ tấn công đã phát hành hơn 34 gói độc hại và hơn 384 phiên bản trên npm, PyPI, crates.io, nhắm vào các nhà phát triển tiền điện tử, DeFi, Solana, Sui/Move và AI, có thể đánh cắp ví, chứng chỉ SSH/mây, token, biến môi trường, v.v., và cố gắng duy trì lâu dài qua hook, cron, systemd, SSH, v.v. đề xuất ngay lập tức loại bỏ các gói bị ảnh hưởng, cách ly hệ thống, thay đổi chứng chỉ, xây dựng lại môi trường CI và phát triển từ hình ảnh sạch, kiểm tra các nhật ký liên quan.