SlowMistはnpmユーザーとDeFi開発者を標的にした悪意のあるサプライチェーン攻撃を監視している

幣界網メッセージ:SlowMistが、npmユーザーとDeFi開発者を標的にした悪意のあるサプライチェーン攻撃を監視しました。この活動は、偽の取引ボットコードリポジトリとDeFi関連のnpmパッケージを利用し、npmユーザー、DeFi開発者、取引ボットユーザーにJavaScript情報スティーラーを配信しています。今回の活動には30個の悪意のあるnpmパッケージが関与しており、そのうちpoly-stocksアカウントには約2300の高度に類似したフォークが存在します。攻撃者は、暗号通貨ウォレット、ブラウザのCookie、パスワード、開発者資格情報、秘密鍵、シードフレーズ、APIトークンなどの機密データを窃取します。開発者は直ちに影響を受けたnpmパッケージを削除し、package.json/package-lock.jsonとCIログを監査し、露出したウォレット、秘密鍵、npmトークン、クラウド認証情報、SSH鍵、APIトークンを交換し、クリーンなイメージから環境を再構築する必要があります。
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • 4
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
Don’tRushToDoubleItYet.
· 8時間前
npmサプライチェーン攻撃がまた来た、poly-stocksのこれら2300のフォークはあまりにも異常だ、開発者はすぐにpackage.jsonをチェックしてください。
原文表示返信0
Frictionless
· 8時間前
今回のSlowMistの監視は迅速だったが、2300もの同質フォークがどうやってnpmの審査を逃れたのか?プラットフォームの責任についても議論すべきだ。
原文表示返信0
PunkRiskMgr
· 8時間前
クリーンイメージからの再構築は言うのは簡単だが、実際の移行コストは低くなく、小規模チームは事前に依存関係をロックする必要がある。
原文表示返信0
Half-UnderstoodZk
· 8時間前
プロジェクトの監査が終わったばかりで、これを見て冷や汗が出た。CIログには実際に漏洩の痕跡が隠されている可能性がある。
原文表示返信0