Des attaques sur la chaîne d'approvisionnement touchent PyPI/npm/crates.io, avec plus de 34 paquets malveillants ciblant les développeurs de cryptomonnaies et d'IA
By: rootdata|2026/05/25 16:42:54
0
Partager
Selon les révélations de Slow Fog, l'agence de sécurité MistEye a détecté une attaque sur la chaîne d'approvisionnement inter-registres, où des attaquants ont ciblé des développeurs dans les domaines des cryptomonnaies, de la DeFi, de Solana, de Sui/Move et de l'IA en publiant des paquets malveillants sur npm, PyPI et crates.io. Cette activité d'attaque comprend plus de 34 paquets malveillants et plus de 384 versions associées. Les attaquants pourraient dérober des portefeuilles de cryptomonnaies, des clés SSH, des identifiants cloud, des jetons GitHub/AWS, des données de navigation, des variables d'environnement et des informations confidentielles des développeurs.
Certaines charges utiles malveillantes ont également tenté d'assurer leur persistance via .cursorrules, CLAUDE.md, des hooks Git, des hooks shell, cron, systemd et SSH. Il est conseillé aux développeurs de supprimer immédiatement les paquets concernés, d'isoler les systèmes affectés, de conserver les journaux, de renouveler les identifiants exposés, de reconstruire les environnements CI et les machines de développement à partir d'images propres, et d'examiner les journaux d'activité GitHub, des services cloud, SSH et des portefeuilles.
Vous pourriez aussi aimer
Le président de la Réserve fédérale le plus riche depuis 112 ans est arrivé : Kevin Warsh réécrit les règles
Le nouveau président « le plus riche » de la Réserve fédérale, Kevin Warsh, a officiellement pris ses fonctions. Sa proposition alternative de « réduction du bilan + baisse des taux d'intérêt » vise non seulement à remodeler le mécanisme décisionnel, mais aussi à bouleverser profondément le Trésor américain, le dollar et la situation mondiale...
Vitalik évoque l'avenir de l'Ethereum Foundation : un navire plus petit, plus distinctif, mais plus durable
Vitalik a détaillé ses points de vue personnels sur l'orientation de la transformation de l'Ethereum Foundation : l'EF n'est pas « le centre d'Ethereum », mais l'un des nombreux nœuds. Avec des ressources limitées, l'EF choisit le long terme plutôt que de se disperser, en se concentrant sur des tâches clés qui « ne verraient pas le jour sans l'EF »—...
Modèles de conception agentiques : Un livre qui m'a fait repenser la question "Qu'est-ce qu'un agent, exactement ?"
Le nouveau livre d'un directeur de l'ingénierie chez Google analyse en profondeur 21 modèles de conception d'agents IA. Cet article révèle la progression fondamentale du "LLM brut" vers des agents intelligents avancés, en détaillant l'ingénierie du contexte, le mécanisme de réflexion à double agent (Producteur-Critique) et le modèle de mémoire à trois couches, etc.
Points clés : Texte intégral du discours du scientifique en chef de Google, Shanahan
Discours de Shanahan, scientifique en chef de Google DeepMind, à Londres : déconstruction des attributs mentaux des grands modèles de langage (LLM) à travers le prisme de Wittgenstein, et analyse de la tendance à « l'identité de soi étrangère » dans le contexte des agents tout temps.
Le rêve d'exploration martienne de SuperEx : la monnaie numérique, clé des échanges économiques à l'ère interstellaire
SuperEx a toujours appelé les plateformes d'échange à ne pas se concentrer sur les conflits internes et la concurrence, mais à promouvoir conjointement le développement des monnaies numériques, devenant ainsi une force motrice pour la future ère interstellaire.
Actualités du matin | Michael Saylor a déclaré avoir acheté des obligations plutôt que du Bitcoin cette semaine ; StablR a été attaqué et a perdu environ 2,8 millions de dollars ; le Congrès américain relance le Bitcoin Reserve Act
Aperçu des événements importants du marché au 24 mai
a16z : 7 images pour comprendre comment la tokenisation transforme la nature des actifs
Il ne s'agit pas seulement de transférer des actifs traditionnels sur la blockchain.
Pourquoi les traders crypto s'intéressent à nouveau à l'or et au Nasdaq en 2026
Le Bitcoin stagne tandis que la volatilité de l'or et du Nasdaq explose en 2026. Découvrez pourquoi les traders crypto utilisent l'USDT pour trader l'or, l'argent et les indices mondiaux sans compte de courtage traditionnel.
AIDC, location de puissance de calcul et cloud : la « thèse en trois volets » de la transformation IA des fermes de minage de cryptomonnaies
La « transformation IA » des fermes de minage de cryptomonnaies n'est pas qu'un slogan ; elle se déploie en trois étapes identifiables.
Futu voit ses gains illégaux confisqués, un rappel à l'ordre pour les plateformes de cryptomonnaies
Même si des institutions financières étrangères obtiennent des licences à l'étranger, tant que vous fournissez effectivement des services financiers à des résidents de Chine continentale, les autorités de régulation chinoises peuvent évaluer vos actions selon le droit chinois.
Pizza, Poker et Trading IA : Retour sur le WEEX Crypto Pizza Day à Dubaï
Revivez le WEEX Crypto Pizza Day à Dubaï, où la communauté crypto de la région MENA s'est réunie au WEEX Dubai Studio pour célébrer le Bitcoin Pizza Day avec des pizzas, du poker, du networking et une compétition de trading IA en direct. Découvrez comment WEEX a transformé un événement historique de la crypto en une expérience de trading IA concrète.
IOSG Founder: Please tell Vitalik the truth, let the OGs who have enjoyed the industry's dividends enlighten the young people
The wage earners freeze to death on the road, the sellers of goods die of thirst on the way. The weavers of brocade wear coarse cloth, and the grain growers do not have enough to eat.
Morning Report | SpaceX reveals it holds approximately $1.45 billion in Bitcoin; Nvidia's Q1 financial report shows revenue of $81.6 billion; Manus plans to raise $1 billion for buyback business
Overview of Important Market Events on May 21
Insiders: DeepSeek is forming a Harness team to compete with Claude Code
DeepSeek Code is coming.
SpaceX officially submitted its prospectus, unveiling the largest IPO in history
SpaceX's public market debut could take place as early as June, making it the first in a series of giant IPOs from AI companies, with OpenAI and Anthropic also waiting for the right moment.
The financial changes under the new SEC regulations: Opportunities and regulatory red lines behind "tokenized stocks"
In-depth analysis of "tokenized stocks": The SEC's advancement of an innovation exemption framework has sparked heated discussions, revealing the real risks behind third-party "synthetic asset" certificates and 24/7 trading.
Blockchain Capital Partner: The structure of on-chain dual-layer capital is still in the early stages of value discovery
How can the on-chain economy build a capital structure that promotes open innovation while also considering institutional scale?
Secured over $60 million in funding from Dragonfly, Sequoia, and others, learn about the on-chain derivatives protocol Variational | CryptoSeed
What is the difference with Hyperliquid?
Le président de la Réserve fédérale le plus riche depuis 112 ans est arrivé : Kevin Warsh réécrit les règles
Le nouveau président « le plus riche » de la Réserve fédérale, Kevin Warsh, a officiellement pris ses fonctions. Sa proposition alternative de « réduction du bilan + baisse des taux d'intérêt » vise non seulement à remodeler le mécanisme décisionnel, mais aussi à bouleverser profondément le Trésor américain, le dollar et la situation mondiale...
Vitalik évoque l'avenir de l'Ethereum Foundation : un navire plus petit, plus distinctif, mais plus durable
Vitalik a détaillé ses points de vue personnels sur l'orientation de la transformation de l'Ethereum Foundation : l'EF n'est pas « le centre d'Ethereum », mais l'un des nombreux nœuds. Avec des ressources limitées, l'EF choisit le long terme plutôt que de se disperser, en se concentrant sur des tâches clés qui « ne verraient pas le jour sans l'EF »—...
Modèles de conception agentiques : Un livre qui m'a fait repenser la question "Qu'est-ce qu'un agent, exactement ?"
Le nouveau livre d'un directeur de l'ingénierie chez Google analyse en profondeur 21 modèles de conception d'agents IA. Cet article révèle la progression fondamentale du "LLM brut" vers des agents intelligents avancés, en détaillant l'ingénierie du contexte, le mécanisme de réflexion à double agent (Producteur-Critique) et le modèle de mémoire à trois couches, etc.
Points clés : Texte intégral du discours du scientifique en chef de Google, Shanahan
Discours de Shanahan, scientifique en chef de Google DeepMind, à Londres : déconstruction des attributs mentaux des grands modèles de langage (LLM) à travers le prisme de Wittgenstein, et analyse de la tendance à « l'identité de soi étrangère » dans le contexte des agents tout temps.
Le rêve d'exploration martienne de SuperEx : la monnaie numérique, clé des échanges économiques à l'ère interstellaire
SuperEx a toujours appelé les plateformes d'échange à ne pas se concentrer sur les conflits internes et la concurrence, mais à promouvoir conjointement le développement des monnaies numériques, devenant ainsi une force motrice pour la future ère interstellaire.
Actualités du matin | Michael Saylor a déclaré avoir acheté des obligations plutôt que du Bitcoin cette semaine ; StablR a été attaqué et a perdu environ 2,8 millions de dollars ; le Congrès américain relance le Bitcoin Reserve Act
Aperçu des événements importants du marché au 24 mai
Assistance client:@weikecs
Collaborations commerciales:@weikecs
Trading quantitatif/Market makers:[email protected]
Programme VIP:[email protected]
