CUỘC TẤN CÔNG CHUỖI CUNG ỨNG ĐÁNH VÀO CÁC STACK PHÁT TRIỂN CRYPTO $SOL ⚠️
MistEye đã phát hiện một cuộc tấn công chuỗi cung ứng xuyên đăng ký trên npm, PyPI, và crates.io, nhắm vào các nhà phát triển trong lĩnh vực crypto, DeFi, Solana, Sui/Move, và hệ sinh thái AI. Chiến dịch này liên quan đến 34+ gói độc hại và 384+ phiên bản liên quan, với nguy cơ tiềm ẩn về việc lộ ví, khóa SSH, thông tin đăng nhập đám mây, token GitHub/AWS, dữ liệu trình duyệt, và biến môi trường.
Đây là một sự kiện an ninh có tác động trực tiếp đến hạ tầng phát triển và rủi ro vận hành giao thức. Các nhóm nên gỡ bỏ các gói bị ảnh hưởng, cách ly hệ thống, giữ lại nhật ký, thay đổi thông tin đăng nhập, xây dựng lại CI/CD và máy phát triển từ hình ảnh sạch, và xem xét hoạt động của ví, GitHub, đám mây, và SSH.
Không phải là lời khuyên tài chính. Quản lý rủi ro của bạn.
#CryptoSecurity #DeFi #Solana #CyberSecurity #BinanceSquare
🛡️
MistEye đã phát hiện một cuộc tấn công chuỗi cung ứng xuyên đăng ký trên npm, PyPI, và crates.io, nhắm vào các nhà phát triển trong lĩnh vực crypto, DeFi, Solana, Sui/Move, và hệ sinh thái AI. Chiến dịch này liên quan đến 34+ gói độc hại và 384+ phiên bản liên quan, với nguy cơ tiềm ẩn về việc lộ ví, khóa SSH, thông tin đăng nhập đám mây, token GitHub/AWS, dữ liệu trình duyệt, và biến môi trường.
Đây là một sự kiện an ninh có tác động trực tiếp đến hạ tầng phát triển và rủi ro vận hành giao thức. Các nhóm nên gỡ bỏ các gói bị ảnh hưởng, cách ly hệ thống, giữ lại nhật ký, thay đổi thông tin đăng nhập, xây dựng lại CI/CD và máy phát triển từ hình ảnh sạch, và xem xét hoạt động của ví, GitHub, đám mây, và SSH.
Không phải là lời khuyên tài chính. Quản lý rủi ro của bạn.
#CryptoSecurity #DeFi #Solana #CyberSecurity #BinanceSquare
🛡️