MistEye виявляє 34+ шкідливих пакетів у кросреєстровій атаці на ланцюг постачання, націленій на розробників у сфері крипто, DeFi та ШІ, 25 травня

GateNews

2026-05-25 08:18:40

SOL-0,25%

SUI1,16%

За даними Slow Mist, 25 травня компанія безпеки MistEye виявила атаку на ланцюг постачання між реєстрами, спрямовану на криптовалюту, DeFi, розробників Solana, Sui/Move та AI. Атакувальники розгорнули понад 34 шкідливі пакети та 384+ пов’язані версії на npm, PyPI і crates.io. Шкідливі корисні навантаження можуть викрадати гаманці з криптовалютою, SSH-ключі, облікові дані хмарних сервісів, токени GitHub/AWS, дані браузера, змінні середовища та секрети розробників. Деякі корисні навантаження також намагаються встановити стійкість через .cursorrules, CLAUDE.md, Git hooks, shell hooks, cron, systemd і SSH.

Переглянути джерело

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.

Пов’язані новини

18год тому

Міст Verus-Ethereum втратив $11M під час хаку 18 травня, підвищивши ризики безпеки міжланцюгових переказів

22год тому

Кампанія TrapDoor націлилася на npm, PyPI та Crates.io, випустивши 34 шкідливі пакети, щоб викрадати криптогаманці

05-24 14:10

Штучний інтелект прискорює розвиток квантових обчислень, що загрожує безпеці Bitcoin і Ethereum, попереджають дослідники 24 травня

05-24 05:16

StablR втратив $2,8 млн у хаку; 8,35 млн USDR і 4,5 млн EURR карбовано 18 травня

05-23 14:09

Monero випускає GUI 0.18.5 з оновленням P2Pool 4.15 та виправленнями безпеки

Поглиблений аналіз