慢雾：偵測到針對加密與人工智慧開發者的跨註冊表供應鏈攻擊

BlockBeats 消息，5 月 25 日，据慢雾披露，安全机构 MistEye 检测到一起跨註冊表供應鏈攻擊事件，攻擊者通過向 npm、PyPI 和 crates.io 發布惡意軟體包，針對加密貨幣、DeFi、Solana、Sui/Move 及 AI 領域的開發者。該攻擊活動包含 34 個以上的惡意軟體包和 384 個以上相關版本。

攻擊者可能竊取加密貨幣錢包、SSH 金鑰、雲憑證、GitHub/AWS 令牌、瀏覽器資料、環境變數及開發者機密資訊。部分惡意載荷還嘗試通過 .cursorrules、CLAUDE.md、Git 鉤子、shell 鉤子、cron、systemd 和 SSH 實現持久化駐留。

建議開發者立即移除受影響的軟體包，隔離受影響系統，保留日誌，輪換已暴露的憑證，從乾淨鏡像重建 CI 運行環境和開發者機器，並審查 GitHub、雲服務、SSH 及錢包活動記錄。