Supply-Chain-Angriffe auf PyPI/npm/crates.io: Über 34 bösartige Pakete zielen auf Entwickler in den Bereichen Kryptowährungen und KI ab
By: rootdata|2026/05/26 04:45:01
0
Teilen
Laut einer Offenlegung von Slow Fog hat die Sicherheitsagentur MistEye einen Supply-Chain-Angriff über mehrere Registries hinweg festgestellt. Dabei zielten Angreifer durch die Veröffentlichung bösartiger Pakete auf npm, PyPI und crates.io auf Entwickler in den Bereichen Kryptowährungen, DeFi, Solana, Sui/Move und KI ab. Diese Angriffsaktivität umfasst mehr als 34 bösartige Pakete und über 384 zugehörige Versionen. Die Angreifer könnten Kryptowallets, SSH-Schlüssel, Cloud-Anmeldedaten, GitHub/AWS-Token, Browserdaten, Umgebungsvariablen sowie vertrauliche Informationen von Entwicklern stehlen.
Einige der bösartigen Payloads versuchten zudem, über .cursorrules, CLAUDE.md, Git-Hooks, Shell-Hooks, Cron-Jobs, systemd und SSH Persistenz zu erlangen. Entwicklern wird geraten, die betroffenen Pakete umgehend zu entfernen, die betroffenen Systeme zu isolieren, Protokolle zu sichern, exponierte Anmeldedaten zu rotieren, CI-Umgebungen und Entwicklerrechner anhand sauberer Images neu aufzusetzen sowie die Aktivitätsprotokolle von GitHub, Cloud-Diensten, SSH und Wallets zu überprüfen.
Das könnte Ihnen auch gefallen
2 Jahre, 225-fache Rendite? Wir enthüllen die KI-„Flaschenhals“-Anlagestrategie des mysteriösen Forschers Serenity
Der ehemalige WSB-Trader Serenity hat auf der X-Plattform innerhalb von zwei Jahren eine beeindruckende 225-fache Rendite erzielt. Seine originelle Theorie zum „Lieferketten-Flaschenhals“ und mehrere klassische Fallstudien zu Micro-Cap-Reverse-Sniper-Trades haben große Aufmerksamkeit am Markt erregt.
B.AI kooperiert mit BNB Chain zum Start der „Billion AI Token Subsidy“-Feier und entfacht das On-Chain-Ökosystem für intelligente Agenten
B.AI kooperiert mit BNB Chain für ein Subventionsprogramm in Höhe von hundert Milliarden Punkten, ergänzt durch einen speziellen Anreiz von 8.000 USDT im Gesamtpreispool, um Web3-Nutzern den barrierefreien Zugang zu führenden Large Models und eine Full-Stack-KI-Finanzinfrastruktur zu ermöglichen.
Der Mars-Traum von SuperEx: Digitale Währungen als Schlüssel für den wirtschaftlichen Austausch im interstellaren Zeitalter
SuperEx hat Börsen stets dazu aufgerufen, sich nicht auf interne Konflikte und Wettbewerb zu konzentrieren, sondern gemeinsam die Entwicklung digitaler Währungen voranzutreiben, um zu einer treibenden Kraft für das kommende interstellare Zeitalter zu werden.
Morgennachrichten | Michael Saylor gab an, diese Woche Anleihen statt Bitcoin gekauft zu haben; StablR wurde angegriffen und verlor etwa 2,8 Millionen Dollar; der US-Kongress treibt den Bitcoin Reserve Act erneut voran
Überblick über wichtige Marktereignisse am 24. Mai
Wichtigste Erkenntnisse: Volltext der Rede von Google-Chef-Wissenschaftler Shanahan
Die Londoner Rede des Google DeepMind-Chef-Wissenschaftlers Shanahan: Dekonstruktion der mentalen Attribute großer Sprachmodelle (LLMs) unter Verwendung des Wittgenstein-Rahmenwerks und Analyse des Trends zur „fremdartigen Selbstidentität“ im Kontext von Allwetter-Agenten.
Agentic Design Patterns: Ein Buch, das mich dazu brachte, „Was genau ist ein Agent?“ zu überdenken
Das neue Buch eines Google Engineering Directors analysiert tiefgreifend: 21 Design-Patterns für KI-Agenten. Dieser Artikel enthüllt die Kernentwicklung vom „nackten LLM“ zu fortschrittlichen intelligenten Agenten und erläutert Context Engineering, den dualen Agenten-Reflektionsmechanismus (Producer-Critic) sowie das Drei-Schichten-Speichermodell, u. a.
Der reichste Fed-Chef seit 112 Jahren ist da: Kevin Warsh schreibt die Regeln neu
Der „reichste“ neue Vorsitzende der Federal Reserve, Kevin Warsh, hat sein Amt offiziell angetreten. Sein alternativer Vorschlag einer „Bilanzverkürzung bei gleichzeitiger Zinssenkung“ zielt nicht nur darauf ab, den Entscheidungsmechanismus umzugestalten, sondern auch das US-Finanzministerium, den Dollar und die globale...
Vitalik über die Zukunft der Ethereum Foundation: Ein kleineres, markanteres und beständigeres Schiff
Vitalik erläuterte seine persönlichen Ansichten zur Ausrichtung der Ethereum Foundation: Die EF ist nicht das „Zentrum von Ethereum“, sondern einer von vielen Knotenpunkten. Mit begrenzten Ressourcen setzt die EF auf Langfristigkeit statt auf Überlastung und konzentriert sich auf Kernaufgaben, die „ohne die EF nicht stattfinden würden“ –...
Neue Formen der Informationswäsche auf Prognosemärkten: Wie Geheimnisse in Investitionssignale einfließen
Die harte Realität ist, dass Informationswäsche keine von Menschen geschaffene Lücke im Prognosemarkt ist, sondern ein Nebenprodukt seines grundlegenden Funktionsmechanismus.
WEEX Bitcoin Pizza Day: Keine Gebühren, BTC-Cashback & 150.000 USDT zur Feier der Krypto-Geschichte
Feiern Sie den Pizza Day mit WEEX! Von gebührenfreiem Handel bis hin zu BTC-Cashback – wir ehren die erste Bitcoin-Transaktion der Welt. Ein Preispool von 150.000 USDT ist die Art und Weise, wie WEEX seine Nutzer belohnt und die Krypto-Geschichte würdigt.
a16z: 7 Grafiken, um zu verstehen, wie Tokenisierung die Natur von Vermögenswerten verändert
Es ist weit mehr als nur die Übertragung traditioneller Vermögenswerte auf die Blockchain.
Das Geheimnis des Erfolgs von Hyperliquid: Eine Analyse des fünfschichtigen Finanz-Stacks
Hyperliquid ist keine DEX, die kontinuierlich neue Funktionen hinzufügt, sondern ein Finanzbetriebssystem, das in einer strikten Abfolge aufgebaut wurde.
Warum Krypto-Trader 2026 wieder auf Gold und Nasdaq schauen
Bitcoin bewegt sich seitwärts, während die Volatilität bei Gold und Nasdaq 2026 zunimmt. Erfahren Sie, warum Krypto-Trader USDT nutzen, um Gold, Silber und globale Indizes ohne ein traditionelles Brokerkonto zu handeln.
AIDC, Rechenleistung-Leasing und Cloud: Die „Drei-Stufen-These“ der KI-Transformation in Krypto-Mining-Farmen
Die „KI-Transformation“ von Krypto-Mining-Farmen ist kein bloßer Slogan; sie vollzieht sich in drei erkennbaren Phasen.
Futu wurden sämtliche illegalen Gewinne entzogen – ein Warnsignal für Kryptobörsen
Auch wenn ausländische Finanzinstitute Lizenzen im Ausland besitzen, können chinesische Regulierungsbehörden ihr Handeln nach chinesischem Recht bewerten, solange sie Finanzdienstleistungen effektiv für Einwohner auf dem chinesischen Festland erbringen.
Pizza, Poker & KI-Trading: Ein Rückblick auf den WEEX Crypto Pizza Day in Dubai
Erleben Sie den WEEX Crypto Pizza Day in Dubai noch einmal, bei dem die Krypto-Community der MENA-Region im WEEX Dubai Studio zusammenkam, um den Bitcoin Pizza Day mit Pizza, Poker, Networking und einem Live-KI-Trading-Wettbewerb zu feiern. Entdecken Sie, wie WEEX einen historischen Krypto-Meilenstein in ein praktisches KI-Trading-Erlebnis verwandelte.
IOSG Founder: Please tell Vitalik the truth, let the OGs who have enjoyed the industry's dividends enlighten the young people
The wage earners freeze to death on the road, the sellers of goods die of thirst on the way. The weavers of brocade wear coarse cloth, and the grain growers do not have enough to eat.
Morning Report | SpaceX reveals it holds approximately $1.45 billion in Bitcoin; Nvidia's Q1 financial report shows revenue of $81.6 billion; Manus plans to raise $1 billion for buyback business
Overview of Important Market Events on May 21
2 Jahre, 225-fache Rendite? Wir enthüllen die KI-„Flaschenhals“-Anlagestrategie des mysteriösen Forschers Serenity
Der ehemalige WSB-Trader Serenity hat auf der X-Plattform innerhalb von zwei Jahren eine beeindruckende 225-fache Rendite erzielt. Seine originelle Theorie zum „Lieferketten-Flaschenhals“ und mehrere klassische Fallstudien zu Micro-Cap-Reverse-Sniper-Trades haben große Aufmerksamkeit am Markt erregt.
B.AI kooperiert mit BNB Chain zum Start der „Billion AI Token Subsidy“-Feier und entfacht das On-Chain-Ökosystem für intelligente Agenten
B.AI kooperiert mit BNB Chain für ein Subventionsprogramm in Höhe von hundert Milliarden Punkten, ergänzt durch einen speziellen Anreiz von 8.000 USDT im Gesamtpreispool, um Web3-Nutzern den barrierefreien Zugang zu führenden Large Models und eine Full-Stack-KI-Finanzinfrastruktur zu ermöglichen.
Der Mars-Traum von SuperEx: Digitale Währungen als Schlüssel für den wirtschaftlichen Austausch im interstellaren Zeitalter
SuperEx hat Börsen stets dazu aufgerufen, sich nicht auf interne Konflikte und Wettbewerb zu konzentrieren, sondern gemeinsam die Entwicklung digitaler Währungen voranzutreiben, um zu einer treibenden Kraft für das kommende interstellare Zeitalter zu werden.
Morgennachrichten | Michael Saylor gab an, diese Woche Anleihen statt Bitcoin gekauft zu haben; StablR wurde angegriffen und verlor etwa 2,8 Millionen Dollar; der US-Kongress treibt den Bitcoin Reserve Act erneut voran
Überblick über wichtige Marktereignisse am 24. Mai
Wichtigste Erkenntnisse: Volltext der Rede von Google-Chef-Wissenschaftler Shanahan
Die Londoner Rede des Google DeepMind-Chef-Wissenschaftlers Shanahan: Dekonstruktion der mentalen Attribute großer Sprachmodelle (LLMs) unter Verwendung des Wittgenstein-Rahmenwerks und Analyse des Trends zur „fremdartigen Selbstidentität“ im Kontext von Allwetter-Agenten.
Agentic Design Patterns: Ein Buch, das mich dazu brachte, „Was genau ist ein Agent?“ zu überdenken
Das neue Buch eines Google Engineering Directors analysiert tiefgreifend: 21 Design-Patterns für KI-Agenten. Dieser Artikel enthüllt die Kernentwicklung vom „nackten LLM“ zu fortschrittlichen intelligenten Agenten und erläutert Context Engineering, den dualen Agenten-Reflektionsmechanismus (Producer-Critic) sowie das Drei-Schichten-Speichermodell, u. a.
Kundenservice:@weikecs
Geschäftliche Zusammenarbeit:@weikecs
Quant-Trading & MM:bd@weex.com
VIP-Programm:support@weex.com
