据 Slow Mist 称,5 月 25 日,安全公司 MistEye 检测到一起针对加密货币、DeFi、Solana、Sui/Move 和 AI 开发者的跨注册表供应链攻击。攻击者在 npm、PyPI 和 crates.io 上部署了超过 34 个恶意包以及 384+ 个相关版本。恶意载荷可窃取加密货币钱包、SSH 密钥、云凭证、GitHub/AWS 令牌、浏览器数据、环境变量以及开发者机密。部分载荷还试图通过 .cursorrules、CLAUDE.md、Git hooks、shell hooks、cron、systemd 和 SSH 建立持久性。
免责声明:本页面信息可能来自第三方,仅供参考,不代表 Gate 的观点或意见,亦不构成任何财务、投资或法律建议。数字资产交易风险较高,请勿仅依赖本页面信息作出决策。具体内容详见
声明。
