Hệ sinh thái PyPI bị nhắm tới bởi cuộc tấn công Shai-Hulud Hades; các gói độc hại đánh cắp PAT GitHub, thông tin xác thực AWS

2026-06-12 11:42:01

Theo Foresight News, công ty an ninh mạng Mutesky đã công bố một cuộc tấn công chuỗi cung ứng mới trong hệ sinh thái PyPI. Hai gói tin độc hại, openai_mcp-2.41.2 và bramin-0.0.4, tự động kích hoạt khi Python khởi động thông qua các tệp .pth, sau đó tải runtime Bun và thực thi các đoạn mã JavaScript bị che giấu có khả năng đánh cắp GitHub PATs, thông tin xác thực AWS và token npm, với việc rò rỉ dữ liệu được mã hóa bằng RSA-OAEP. Cuộc tấn công cũng thể hiện khả năng duy trì dai dẳng và tiêm vào CI/CD. Mutesky xác nhận phần mềm độc hại sử dụng cùng khóa công khai RSA và cơ sở hạ tầng với chiến dịch đầu độc npm trước đó nhắm vào Red Hat Cloud Services.

Xem nguồn

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem Tuyên bố miễn trừ trách nhiệm.

Tin tức liên quan

5giờ trước

Pi Network Ra mắt token thử nghiệm SLICE, đơn giản hóa việc tham gia launchpad vào ngày 12 tháng 6

10giờ trước

Bitcoin Core 31.0 Tiết lộ lỗ hổng quyền riêng tư trong phát sóng riêng tư; bản vá sẽ có trong 31.1

22giờ trước

io.net Ra mắt Incentive Dynamic Engine, lên kế hoạch đốt 12 triệu token IO

06-11 07:11

Humanity Protocol’s H Token lao dốc 85% xuống còn 0,10 USD sau sự cố rò rỉ khóa riêng $36M vào ngày 8/6

06-10 06:19

Tin tặc liên quan đến Trung Quốc nhắm mục tiêu hơn 340 công ty công nghệ của Mỹ để trục lợi bằng AI, chiếm 58% các cuộc tấn công do nhà nước tài trợ vào ngày 9/6: CrowdStrike

Phân tích chuyên sâu