慢雾：Phát hiện cuộc tấn công chuỗi cung ứng đa nền tảng nhắm vào nhà phát triển tiền mã hóa, liên quan đến hơn 34 gói độc hại

Theo báo cáo của Odaily Planet Daily, SlowMist theo dõi và phát hiện một cuộc tấn công chuỗi cung ứng đa registry nhắm vào các nhà phát triển thông qua MistEye. Kẻ tấn công đã phát tán các gói độc hại trên npm, PyPI và Crates.io để thực hiện cuộc tấn công. Chiến dịch tấn công này liên quan đến hơn 34 gói độc hại và hơn 384 phiên bản liên quan, nhắm vào cộng đồng nhà phát triển tiền mã hóa, DeFi, Solana, Sui/Move và AI.

Các hành vi tiềm ẩn của kẻ tấn công bao gồm đánh cắp ví tiền mã hóa, khóa SSH, thông tin xác thực đám mây, token GitHub/AWS, dữ liệu trình duyệt, biến môi trường và khóa của nhà phát triển. Một phần tải trọng còn cố gắng duy trì sự tồn tại lâu dài thông qua .cursorrules, CLAUDE.md, Git hooks, Shell hooks, cron, systemd và SSH.

SlowMist khuyến nghị ngay lập tức gỡ bỏ các gói bị ảnh hưởng, cách ly các hệ thống bị ảnh hưởng, giữ lại nhật ký, xoay vòng thông tin xác thực đã bị lộ, xây dựng lại CI runners và máy của nhà phát triển từ ảnh sạch, đồng thời xem xét các hoạt động trên GitHub, đám mây, SSH và ví.