供應鏈攻擊波及 PyPI/npm/crates.io,超過 34 個惡意包瞄準加密與 AI 開發者
By: rootdata|2026/05/26 04:45:01
0
分享
ChainCatcher 消息,据慢霧披露,安全機構 MistEye 檢測到一起跨註冊表供應鏈攻擊事件,攻擊者通過向 npm、PyPI 和 crates.io 發佈惡意軟體包,針對加密貨幣、DeFi、Solana、Sui/Move 及 AI 領域的開發者。該攻擊活動包含 34 個以上的惡意軟體包和 384 個以上相關版本。攻擊者可能竊取加密貨幣錢包、SSH 密鑰、雲憑證、GitHub/AWS 令牌、瀏覽器數據、環境變數及開發者機密信息。
部分惡意負載還試圖通過 .cursorrules、CLAUDE.md、Git 鉤子、shell 鉤子、cron、systemd 和 SSH 實現持久化駐留。建議開發者立即移除受影響的軟體包,隔離受影響系統,保留日誌,輪換已暴露的憑證,從乾淨鏡像重建 CI 運行環境和開發者機器,並審查 GitHub、雲服務、SSH 及錢包活動記錄。
猜你喜歡
早報 | 韓國投資證券與 OKX 擬共同收購 Coinone 40% 股份;Polymarket 否認全面推行 KYC;Grayscale 推遲美股 IPO 計劃
5 月 28 日市場重要事件一覽
Bit Digital CEO:為什麼我買入了更多的 ETH
估值重估永遠不會來自散戶對敘事的追捧,對於一個擁有如此龐大底層基礎設施的資產來說,那始終是一個脆弱的基石。真正的催化劑是機構需求,而機構需求並不會按照加密推特上的時間線來運轉。
從 Bitget 的 Reality 看股票代幣化的十年三浪:一場未完成的金融探索
Reality 代表的,是這場革命最新的一步。下一步是什麼,不在 Bitget 的發布材料裡,而在接下來 12 到 24 個月,Nasdaq 上線的第一天,SEC 新規落地的那天,以及 Bitget 能否在某個主要司法管轄區拿到正式金融牌照的那天。
《胡潤百富》對話孫宇晨:Web3 變革週期下的價值流通新範式
在《胡潤百富》的專訪中,孫宇晨以極為簡潔的語言概括了其長期所致力的核心目標:“讓全球任何一個人,無論身處何地、是否擁有銀行賬戶,都能低成本、高效率地轉移和使用自己的資金。”
是黑客和監管毀了 DeFi 嗎?
未來的DeFi,要麼走向更嚴格的行業安全自律與合規框架,被迫作出對去中心化原則的妥協;要麼在持續的攻防失衡中逐漸失去市場信心,走向長期邊緣化。
Chris Lee:從幣圈 OG 到重倉存儲三巨頭,AI 牛市回調預測、Web4 與年輕一代的機會
Web3 時代已經離去,跟著資金流向走。
早報 | Coinbase 與渣打銀行合作擴展多幣種法幣通道;Sharplink 與 Forward 將納入羅素指數;摩根大通將來或許會發行穩定幣
5 月 27 日市場重要事件一覽
Hash Global 創始人:為何我也選擇清倉所有的 ETH?
CLARITY 法案帶來的監管清晰度固然能修復 ETH 的合規折扣,但這並不等同於賦予其類似黃金或 BTC 的貨幣溢價。ETH 的核心定位依然是鏈上金融基礎設施,其長遠估值應回歸網絡收入、生態活躍度及價值捕獲等基本面,而非盲目套用全球儲備資產的宏大敘事。
代幣化美股雙雄爭霸:Ondo 與 xStocks,誰在定義鏈上納斯達克?
代幣化正在重新定義股票的發行、持有、交易與流通方式。
何一登榜:來都來了
幣安何一入選《財富》“商界最具影響力女性”榜單,發文致謝社區,並宣布幣安新願景:打造服務全球30億人的金融基礎設施
監管套利時代落幕,加密交易所牌照含金量大比拼
理解牌照的真實含金量,才是判斷一家交易所長期可持續性的基礎。
一位以太坊開發者的六大控訴
以太坊錯失的不是市場,是它自己。
全球支付的真相,被 Airwallex 捅破了
對全球支付行業來說,捷徑能幫你跑得更快,但只有把最難的部分做成自己的能力,才能走得更遠。
萬字拆解鏈上金庫:八大賽道,誰在崛起誰在衰敗?
一邊是借貸、質押類金庫的集體回撤,一邊是 RWA 與策展金庫的逆勢生長。鏈上金庫不再是單一市場,而是八個分化加劇的賽道。這份萬字研報告訴你:錢去了哪裡,機構在押注什麼,DeFi 的下一站會是什麼樣。
早報 | Hyperliquid 推出鏈下事件預測市場合約;Strategy 完成 15 億美元債務回購;Kelp DAO 宣布 rsETH 已完全恢復
5 月 26 日市場重要事件一覽
Bankless 創始人:為什麼我賣掉了所有的 ETH
我們走了一段路,以太坊也已經實現了其應得的最大潛在市值。
資深上市公司財務審計:以 Hashkey 為例,探討交易所發行的平台幣計入哪個科目?
深度解析Hashkey IPO財報:平台幣HSK被官方巧妙定性為“合同負債”以平滑利潤,高達95%的“死幣”預期揭示了公司合規邏輯與投資者炒作預期之間的巨大錯位。
三星靠技術週期,海力士靠 HBM,美光憑什麼贏了萬億市值?
芯片巨頭美光科技總市值突破 10000 億美元,其憑藉製造成本控制穿越多輪行業洗牌,當前在高端 HBM 賽道追趕、中低端市場競爭以及中國核心市場調整中面臨新一輪週期博弈。
早報 | 韓國投資證券與 OKX 擬共同收購 Coinone 40% 股份;Polymarket 否認全面推行 KYC;Grayscale 推遲美股 IPO 計劃
5 月 28 日市場重要事件一覽
Bit Digital CEO:為什麼我買入了更多的 ETH
估值重估永遠不會來自散戶對敘事的追捧,對於一個擁有如此龐大底層基礎設施的資產來說,那始終是一個脆弱的基石。真正的催化劑是機構需求,而機構需求並不會按照加密推特上的時間線來運轉。
從 Bitget 的 Reality 看股票代幣化的十年三浪:一場未完成的金融探索
Reality 代表的,是這場革命最新的一步。下一步是什麼,不在 Bitget 的發布材料裡,而在接下來 12 到 24 個月,Nasdaq 上線的第一天,SEC 新規落地的那天,以及 Bitget 能否在某個主要司法管轄區拿到正式金融牌照的那天。
《胡潤百富》對話孫宇晨:Web3 變革週期下的價值流通新範式
在《胡潤百富》的專訪中,孫宇晨以極為簡潔的語言概括了其長期所致力的核心目標:“讓全球任何一個人,無論身處何地、是否擁有銀行賬戶,都能低成本、高效率地轉移和使用自己的資金。”
是黑客和監管毀了 DeFi 嗎?
未來的DeFi,要麼走向更嚴格的行業安全自律與合規框架,被迫作出對去中心化原則的妥協;要麼在持續的攻防失衡中逐漸失去市場信心,走向長期邊緣化。
Chris Lee:從幣圈 OG 到重倉存儲三巨頭,AI 牛市回調預測、Web4 與年輕一代的機會
Web3 時代已經離去,跟著資金流向走。
目錄
熱門幣種
最新加密貨幣要聞
閱讀更多
