供應鏈攻擊波及 PyPI/npm/crates.io,超過 34 個惡意包瞄準加密與 AI 開發者
By: rootdata|2026/05/25 16:42:54
0
分享
ChainCatcher 消息,据慢霧披露,安全機構 MistEye 檢測到一起跨註冊表供應鏈攻擊事件,攻擊者通過向 npm、PyPI 和 crates.io 發佈惡意軟體包,針對加密貨幣、DeFi、Solana、Sui/Move 及 AI 領域的開發者。該攻擊活動包含 34 個以上的惡意軟體包和 384 個以上相關版本。攻擊者可能竊取加密貨幣錢包、SSH 密鑰、雲憑證、GitHub/AWS 令牌、瀏覽器數據、環境變數及開發者機密信息。
部分惡意負載還試圖通過 .cursorrules、CLAUDE.md、Git 鉤子、shell 鉤子、cron、systemd 和 SSH 實現持久化駐留。建議開發者立即移除受影響的軟體包,隔離受影響系統,保留日誌,輪換已暴露的憑證,從乾淨鏡像重建 CI 運行環境和開發者機器,並審查 GitHub、雲服務、SSH 及錢包活動記錄。
猜你喜歡
美聯儲 112 年最富主席來了:凱文·沃什正在重寫規則
“最富”美聯儲新主席凱文·沃什正式上任,其“縮表+降息”的替代主張不僅意圖重塑決策機制,更將深度攪動美債、美元及全球核心資產配置格局
Vitalik 談以太坊基金會的未來:一艘更小、更鮮明、卻更長久的船
Vitalik 闡述他對以太坊基金會轉型方向的個人看法:EF 不是"以太坊的中心",而是眾多節點之一。資源有限的 EF 選擇長期主義而非鋪攤子,專注於那些"沒有 EF 就不會發生"的關鍵任務——可證明無 Bug 的以太坊、高可用共識、中介最小化。以太坊不該在速度上和別人內卷,而要在 CROPS(抗審查、韌性、開放、隱私、安全)維度做到極致。
Agentic Design Patterns:一本讓我重新理解"Agent 到底是什麼"的書
Google工程總監新書深度拆解:AI Agent的21種設計模式。本文揭秘了從“裸LLM”到高級智能體的進階核心,詳細解析 Context Engineering、雙 Agent 反思機制(Producer-Critic)及三層記憶模型,並提供3個立即可落地的優化策略。
乾貨:谷歌首席科學家沙納漢演講全文
谷歌 DeepMind 首席科學家沙納漢倫敦演講:借維特根斯坦框架拆解大語言模型(LLM)心智屬性,剖析全天候智能體趨勢下的“異類自我身份認同”。
SuperEx 的火星探索夢想:數位貨幣是打通星際時代經濟往來的鑰匙
SuperEx一直呼籲交易所之間該做的不應該是內耗和競爭,而是共同推動數位貨幣的發展,從成為未來星際時代的助力。
早報 | Michael Saylor 表示本週買入的是債券而非比特幣;StablR 遭攻擊損失約 280 萬美元;美國國會再推比特幣儲備法案
5 月 24 日市場重要事件一覽
a16z:7 張圖讀懂代幣化如何改變資產的本質
遠不止把傳統資產搬到鏈上。
從五層金融堆疊拆解 Hyperliquid 成功的秘密
Hyperliquid 不是一個不斷加功能的 DEX,而是一個按嚴格順序搭建的金融操作系統。
富途證券被禁之後,鏈上買股票會是新解藥?
走得穩,它可能是金融資產上鏈的重要一站;被當成繞路工具,它就會變成下一個風險現場。
為什麼外匯穩定幣始終未能起飛?
與其從零發行本地幣種穩定幣,不如直接在美元穩定幣之上做一層外幣計價,讓用戶既享受美元的流動性,又能用本地貨幣記帳。
AIDC、算力租賃和雲:加密礦場 AI 轉型的“三段論”
加密礦場的“AI 轉型”不是一句口號,它正在以可識別的三個階段展開。
富途被沒收全部違法所得,提醒的是加密貨幣交易所
境外金融機構哪怕在境外取得了牌照,只要你實質上面向中國內地居民提供金融服務,中國監管部門就有可能按照中國法律來評價你的行為。
IOSG 創始人:請告訴 Vitalik 真相,請享受過行業紅利的 OG 們點亮年輕人
負薪者凍毙於途,賣漿者渴死於道。織錦者身著粗布,種糧者食不果腹。
早報 | SpaceX 披露持有價值約 14.5 億美元的比特幣;英偉達 Q1 財報顯示營收為 816 億美元;Manus 擬融資 10 億美元回購業務
5 月 21 日市場重要事件一覽
知情人士:DeepSeek正在組建Harness團隊,對標Claude Code
DeepSeek Code 要來了
SpaceX 正式提交招股書,史上最大規模 IPO 揭開面紗
SpaceX 的公開市場首秀最快可能在 6 月登場,將是一連串 AI 公司巨型 IPO 中的第一場,後面還有 OpenAI 與 Anthropic 都在等待時機。
SEC 新規下的金融變局:「代幣化股票」背後的機遇與監管紅線
深度解析“代幣化股票”:美 SEC 推進創新豁免框架引發熱議,第三方“合成資產”憑證與 24 小時全天候交易背後的真實風險揭秘。
Blockchain Capital 合夥人:鏈上雙層資本的結構仍處於價值發現早期
鏈上經濟如何構建既能促進開放式創新又能兼顧制度規模的資本結構?
美聯儲 112 年最富主席來了:凱文·沃什正在重寫規則
“最富”美聯儲新主席凱文·沃什正式上任,其“縮表+降息”的替代主張不僅意圖重塑決策機制,更將深度攪動美債、美元及全球核心資產配置格局
Vitalik 談以太坊基金會的未來:一艘更小、更鮮明、卻更長久的船
Vitalik 闡述他對以太坊基金會轉型方向的個人看法:EF 不是"以太坊的中心",而是眾多節點之一。資源有限的 EF 選擇長期主義而非鋪攤子,專注於那些"沒有 EF 就不會發生"的關鍵任務——可證明無 Bug 的以太坊、高可用共識、中介最小化。以太坊不該在速度上和別人內卷,而要在 CROPS(抗審查、韌性、開放、隱私、安全)維度做到極致。
Agentic Design Patterns:一本讓我重新理解"Agent 到底是什麼"的書
Google工程總監新書深度拆解:AI Agent的21種設計模式。本文揭秘了從“裸LLM”到高級智能體的進階核心,詳細解析 Context Engineering、雙 Agent 反思機制(Producer-Critic)及三層記憶模型,並提供3個立即可落地的優化策略。
乾貨:谷歌首席科學家沙納漢演講全文
谷歌 DeepMind 首席科學家沙納漢倫敦演講:借維特根斯坦框架拆解大語言模型(LLM)心智屬性,剖析全天候智能體趨勢下的“異類自我身份認同”。
SuperEx 的火星探索夢想:數位貨幣是打通星際時代經濟往來的鑰匙
SuperEx一直呼籲交易所之間該做的不應該是內耗和競爭,而是共同推動數位貨幣的發展,從成為未來星際時代的助力。
早報 | Michael Saylor 表示本週買入的是債券而非比特幣;StablR 遭攻擊損失約 280 萬美元;美國國會再推比特幣儲備法案
5 月 24 日市場重要事件一覽
