慢雾:ตรวจพบการโจมตีห่วงโซ่อุปทานข้ามแพลตฟอร์มที่มุ่งเป้าไปที่นักพัฒนาคริปโต เกี่ยวข้องกับแพ็คเกจอันตรายมากกว่า 34 รายการ
Odaily รายงานว่า ตามการตรวจสอบของ SlowMist ระบบ MistEye ตรวจพบการโจมตีห่วงโซ่อุปทานข้ามรีจิสทรีที่มุ่งเป้าไปที่นักพัฒนา ผู้โจมตีใช้ npm, PyPI และ Crates.io ในการเผยแพร่แพ็คเกจอันตราย ปฏิบัติการโจมตีนี้เกี่ยวข้องกับแพ็คเกจอันตรายมากกว่า 34 รายการและเวอร์ชันที่เกี่ยวข้องมากกว่า 384 เวอร์ชัน โดยกลุ่มเป้าหมายรวมถึงนักพัฒนาในแวดวงคริปโต, DeFi, Solana, Sui/Move และ AI
พฤติกรรมที่อาจเกิดขึ้นของผู้โจมตี ได้แก่ การขโมยกระเป๋าคริปโต, คีย์ SSH, ข้อมูลรับรองระบบคลาวด์, โทเค็น GitHub/AWS, ข้อมูลเบราว์เซอร์, ตัวแปรสภาพแวดล้อม และคีย์ของนักพัฒนา เพย์โหลดบางส่วนยังพยายามคงอยู่ในระบบผ่าน .cursorrules, CLAUDE.md, Git hooks, Shell hooks, cron, systemd และ SSH
SlowMist แนะนำให้ลบแพ็คเกจที่ได้รับผลกระทบทันที แยกระบบที่ได้รับผลกระทบออก เก็บรักษา log หมุนเวียนข้อมูลรับรองที่ถูกเปิดเผย สร้าง CI runners และเครื่องจักรของนักพัฒนาใหม่จากอิมเมจที่สะอาด และตรวจสอบกิจกรรมบน GitHub, คลาวด์, SSH และกระเป๋าเงิน
