根據 Slow Mist 的說法,5 月 25 日,資安公司 MistEye 偵測到一種針對加密貨幣、DeFi、Solana、Sui/Move 與 AI 開發者的跨註冊表供應鏈攻擊。攻擊者在 npm、PyPI 與 crates.io 上部署了超過 34 個惡意套件以及 384+ 個相關版本。惡意負載可竊取加密貨幣錢包、SSH 金鑰、雲端憑證、GitHub/AWS 代幣、瀏覽器資料、環境變數,以及開發者機密。部分負載也會嘗試透過 .cursorrules、CLAUDE.md、Git hook、shell hook、cron、systemd 與 SSH 建立持久性。
免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱
免責聲明。
