Атаки на ланцюги постачання торкнулися PyPI/npm/crates.io: понад 34 шкідливі пакети націлені на розробників у сферах криптовалют та ШІ
By: rootdata|2026/05/25 16:42:54
0
Поширити
Згідно з даними Slow Fog, агентство безпеки MistEye виявило атаку на ланцюги постачання, що охоплює кілька реєстрів. Зловмисники націлилися на розробників у сферах криптовалют, DeFi, Solana, Sui/Move та ШІ, публікуючи шкідливі пакети на npm, PyPI та crates.io. Ця атака включає понад 34 шкідливі пакети та понад 384 пов'язані версії. Зловмисники можуть викрадати криптовалютні гаманці, SSH-ключі, хмарні облікові дані, токени GitHub/AWS, дані браузера, змінні середовища та конфіденційну інформацію розробників.
Деякі шкідливі корисні навантаження також намагалися закріпитися в системі через .cursorrules, CLAUDE.md, Git-хуки, shell-хуки, cron, systemd та SSH. Розробникам рекомендується негайно видалити уражені пакети, ізолювати скомпрометовані системи, зберегти логи, змінити викриті облікові дані, перестворити CI-середовища та робочі станції з чистих образів, а також перевірити журнали активності GitHub, хмарних сервісів, SSH та гаманців.
Вам також може сподобатися
Найбагатший голова Федеральної резервної системи за 112 років: Кевін Ворш переписує правила
«Найбагатший» новий голова Федеральної резервної системи Кевін Ворш офіційно вступив на посаду. Його альтернативна пропозиція «скорочення балансу + зниження відсоткових ставок» спрямована не лише на зміну механізму прийняття рішень, а й на глибокий вплив на Міністерство фінансів США, долар та світову...
Віталік про майбутнє Ethereum Foundation: менший, більш самобутній, але довговічніший корабель
Віталік детально виклав свої особисті погляди щодо напрямку трансформації Ethereum Foundation: EF — це не «центр Ethereum», а один із багатьох вузлів. Маючи обмежені ресурси, EF обирає довгострокову перспективу замість розпилення зусиль, зосереджуючись на ключових завданнях, які «не були б реалізовані без EF» —...
Агентні шаблони проектування: книга, яка змусила мене переосмислити питання: «Що саме таке Агент?»
Нова книга інженерного директора Google глибоко аналізує 21 шаблон проектування AI-агентів. Ця стаття розкриває основну еволюцію від «голої LLM» до просунутих інтелектуальних агентів, детально описуючи контекстну інженерію, механізм подвійної рефлексії агента (Виробник-Критик) та трирівневу модель пам'яті, в...
Ключові тези: повний текст виступу головного науковця Google Шенахана
Виступ головного науковця Google DeepMind Шенахана в Лондоні: деконструкція ментальних атрибутів великих мовних моделей (LLM) через призму філософії Вітгенштайна, аналіз тенденції «чужорідної самоідентичності» в контексті всепогодних агентів.
Мрія SuperEx про дослідження Марса: цифрова валюта як ключ до економічних обмінів у міжзоряну еру
SuperEx завжди закликала біржі зосередитися не на внутрішніх чварах і конкуренції, а на спільному сприянні розвитку цифрових валют, стаючи рушійною силою для майбутньої міжзоряної ери.
Ранкові новини | Майкл Сейлор заявив, що цього тижня купував облігації, а не Bitcoin; StablR зазнав атаки та втратив близько 2,8 млн доларів; Конгрес США знову просуває закон про резерв Bitcoin
Огляд важливих ринкових подій за 24 травня
a16z: 7 графіків, що пояснюють, як токенізація змінює природу активів
Це набагато більше, ніж просто перенесення традиційних активів у блокчейн.
Чому криптотрейдери знову стежать за золотом та Nasdaq у 2026 році
Bitcoin перебуває у боковику, тоді як волатильність золота та Nasdaq у 2026 році стрімко зростає. Дізнайтеся, чому криптотрейдери використовують USDT для торгівлі золотом, сріблом та світовими індексами без традиційного брокерського рахунку.
AIDC, оренда обчислювальних потужностей та хмара: «триетапна теза» трансформації майнінгових ферм у сфері криптовалют
«Штучний інтелект» у майнінгових фермах — це не просто гасло; трансформація відбувається у три чіткі етапи.
У Futu конфіскували весь незаконний дохід: сигнал для криптовалютних бірж
Навіть якщо іноземні фінансові установи мають ліцензії за кордоном, китайські регулятори можуть оцінювати їхні дії згідно з законодавством КНР, якщо вони фактично надають фінансові послуги резидентам материкового Китаю.
Піца, покер та AI-трейдинг: огляд WEEX Crypto Pizza Day у Дубаї
Згадайте, як пройшов WEEX Crypto Pizza Day у Дубаї, де криптоспільнота регіону MENA зібралася у WEEX Dubai Studio, щоб відсвяткувати Bitcoin Pizza Day за піцою, покером, нетворкінгом та змаганнями з AI-трейдингу в реальному часі. Дізнайтеся, як WEEX перетворив історичну криптоподію на практичний досвід роботи зі штучним інтелектом.
IOSG Founder: Please tell Vitalik the truth, let the OGs who have enjoyed the industry's dividends enlighten the young people
The wage earners freeze to death on the road, the sellers of goods die of thirst on the way. The weavers of brocade wear coarse cloth, and the grain growers do not have enough to eat.
Morning Report | SpaceX reveals it holds approximately $1.45 billion in Bitcoin; Nvidia's Q1 financial report shows revenue of $81.6 billion; Manus plans to raise $1 billion for buyback business
Overview of Important Market Events on May 21
Insiders: DeepSeek is forming a Harness team to compete with Claude Code
DeepSeek Code is coming.
SpaceX officially submitted its prospectus, unveiling the largest IPO in history
SpaceX's public market debut could take place as early as June, making it the first in a series of giant IPOs from AI companies, with OpenAI and Anthropic also waiting for the right moment.
The financial changes under the new SEC regulations: Opportunities and regulatory red lines behind "tokenized stocks"
In-depth analysis of "tokenized stocks": The SEC's advancement of an innovation exemption framework has sparked heated discussions, revealing the real risks behind third-party "synthetic asset" certificates and 24/7 trading.
Blockchain Capital Partner: The structure of on-chain dual-layer capital is still in the early stages of value discovery
How can the on-chain economy build a capital structure that promotes open innovation while also considering institutional scale?
Secured over $60 million in funding from Dragonfly, Sequoia, and others, learn about the on-chain derivatives protocol Variational | CryptoSeed
What is the difference with Hyperliquid?
Найбагатший голова Федеральної резервної системи за 112 років: Кевін Ворш переписує правила
«Найбагатший» новий голова Федеральної резервної системи Кевін Ворш офіційно вступив на посаду. Його альтернативна пропозиція «скорочення балансу + зниження відсоткових ставок» спрямована не лише на зміну механізму прийняття рішень, а й на глибокий вплив на Міністерство фінансів США, долар та світову...
Віталік про майбутнє Ethereum Foundation: менший, більш самобутній, але довговічніший корабель
Віталік детально виклав свої особисті погляди щодо напрямку трансформації Ethereum Foundation: EF — це не «центр Ethereum», а один із багатьох вузлів. Маючи обмежені ресурси, EF обирає довгострокову перспективу замість розпилення зусиль, зосереджуючись на ключових завданнях, які «не були б реалізовані без EF» —...
Агентні шаблони проектування: книга, яка змусила мене переосмислити питання: «Що саме таке Агент?»
Нова книга інженерного директора Google глибоко аналізує 21 шаблон проектування AI-агентів. Ця стаття розкриває основну еволюцію від «голої LLM» до просунутих інтелектуальних агентів, детально описуючи контекстну інженерію, механізм подвійної рефлексії агента (Виробник-Критик) та трирівневу модель пам'яті, в...
Ключові тези: повний текст виступу головного науковця Google Шенахана
Виступ головного науковця Google DeepMind Шенахана в Лондоні: деконструкція ментальних атрибутів великих мовних моделей (LLM) через призму філософії Вітгенштайна, аналіз тенденції «чужорідної самоідентичності» в контексті всепогодних агентів.
Мрія SuperEx про дослідження Марса: цифрова валюта як ключ до економічних обмінів у міжзоряну еру
SuperEx завжди закликала біржі зосередитися не на внутрішніх чварах і конкуренції, а на спільному сприянні розвитку цифрових валют, стаючи рушійною силою для майбутньої міжзоряної ери.
Ранкові новини | Майкл Сейлор заявив, що цього тижня купував облігації, а не Bitcoin; StablR зазнав атаки та втратив близько 2,8 млн доларів; Конгрес США знову просуває закон про резерв Bitcoin
Огляд важливих ринкових подій за 24 травня
Вміст
Популярні монети
Останні новини криптовалют
Читати більше
Підтримка клієнтів:@weikecs
Співпраця:@weikecs
Кількісна торгівля та маркетмейкінг:[email protected]
VIP-програма:[email protected]
