Ataques à cadeia de suprimentos afetam PyPI/npm/crates.io, com mais de 34 pacotes maliciosos visando desenvolvedores de criptomoedas e IA
By: rootdata|2026/05/25 16:42:54
0
Compartilhar
De acordo com a divulgação da Slow Fog, a agência de segurança MistEye detectou um incidente de ataque à cadeia de suprimentos entre registros, onde atacantes visaram desenvolvedores nas áreas de criptomoedas, DeFi, Solana, Sui/Move e IA ao publicar pacotes maliciosos no npm, PyPI e crates.io. Esta atividade de ataque inclui mais de 34 pacotes maliciosos e mais de 384 versões relacionadas. Os atacantes podem roubar carteiras de criptomoedas, chaves SSH, credenciais de nuvem, tokens do GitHub/AWS, dados de navegadores, variáveis de ambiente e informações confidenciais dos desenvolvedores.
Alguns dos payloads maliciosos também tentaram obter persistência por meio de .cursorrules, CLAUDE.md, hooks do Git, hooks de shell, cron, systemd e SSH. Recomenda-se que os desenvolvedores removam imediatamente os pacotes afetados, isolem os sistemas comprometidos, mantenham os logs, rotacionem as credenciais expostas, reconstruam ambientes de CI e máquinas de desenvolvimento a partir de imagens limpas e revisem os logs de atividade do GitHub, serviços em nuvem, SSH e carteiras.
Você também pode gostar
Novos tipos de lavagem de informação em mercados de previsão: como segredos se integram aos sinais de investimento
A dura realidade é que a lavagem de informação não é uma brecha criada pelo homem no mercado de previsão, mas sim um efeito colateral do seu mecanismo operacional central.
Chegou o presidente do Federal Reserve mais rico em 112 anos: Kevin Warsh está reescrevendo as regras
O novo presidente "mais rico" do Federal Reserve, Kevin Warsh, assumiu oficialmente o cargo. Sua proposta alternativa de "redução do balanço patrimonial + cortes nas taxas de juros" visa não apenas reformular o mecanismo de tomada de decisão, mas também impactar profundamente o Tesouro dos EUA, o dólar e o cenário global...
Vitalik fala sobre o futuro da Ethereum Foundation: um navio menor, mais distinto e mais duradouro
Vitalik detalhou suas visões pessoais sobre a direção da transformação da Ethereum Foundation: a EF não é "o centro do Ethereum", mas um dos muitos nós. Com recursos limitados, a EF escolhe o longo prazo em vez de se dispersar, focando em tarefas essenciais que "não aconteceriam sem a EF"—...
Padrões de Design Agêntico: Um livro que me fez repensar "O que exatamente é um Agente?"
O novo livro de um Diretor de Engenharia do Google analisa profundamente: 21 padrões de design de Agentes de IA. Este artigo revela a progressão central de um "LLM puro" para agentes inteligentes avançados, detalhando a Engenharia de Contexto, o mecanismo de reflexão de Agente duplo (Produtor-Crítico) e o modelo de memória de três camadas, e...
Principais pontos: Texto completo do discurso do cientista-chefe da Google, Shanahan
Discurso de Shanahan, cientista-chefe da Google DeepMind, em Londres: Desconstruindo os atributos mentais de grandes modelos de linguagem (LLMs) usando a estrutura de Wittgenstein, analisando a tendência da "identidade alienígena" no contexto de agentes de todos os climas.
O sonho de exploração de Marte da SuperEx: a moeda digital é a chave para desbloquear trocas econômicas na era interestelar
A SuperEx sempre defendeu que as corretoras não devem focar em conflitos internos e competição, mas sim em promover conjuntamente o desenvolvimento das moedas digitais, tornando-se uma força motriz para a futura era interestelar.
Notícias da Manhã | Michael Saylor afirmou que esta semana comprou títulos em vez de Bitcoin; StablR foi atacada e perdeu cerca de 2,8 milhões de dólares; o Congresso dos EUA volta a pressionar pela Lei de Reserva de Bitcoin
Visão geral dos eventos importantes do mercado em 24 de maio
a16z: 7 imagens para entender como a tokenização muda a natureza dos ativos
É muito mais do que apenas mover ativos tradicionais para a blockchain.
Por que os traders de cripto estão de olho no ouro e na Nasdaq novamente em 2026
O Bitcoin está em um intervalo lateral enquanto a volatilidade do ouro e da Nasdaq dispara em 2026. Descubra por que os traders de cripto estão usando USDT para negociar ouro, prata e índices globais sem precisar de uma conta em corretora tradicional.
AIDC, locação de poder computacional e nuvem: A "tese de três partes" da transformação de IA em fazendas de mineração de criptomoedas
A "transformação em IA" das fazendas de mineração de criptomoedas não é apenas um slogan; ela está se desenrolando em três estágios reconhecíveis.
Futu teve todos os seus ganhos ilícitos confiscados, servindo de alerta para corretoras de criptomoedas
Mesmo que instituições financeiras estrangeiras obtenham licenças no exterior, desde que estejam efetivamente prestando serviços financeiros a residentes na China continental, as autoridades reguladoras chinesas podem avaliar suas ações de acordo com a lei chinesa.
Pizza, Poker e Trading com IA: Um resumo do WEEX Crypto Pizza Day em Dubai
Reviva o WEEX Crypto Pizza Day em Dubai, onde a comunidade cripto da região MENA se reuniu no WEEX Dubai Studio para celebrar o Bitcoin Pizza Day com pizza, poker, networking e uma competição de trading com IA ao vivo. Descubra como a WEEX transformou um marco histórico das criptomoedas em uma experiência prática de trading com IA.
IOSG Founder: Please tell Vitalik the truth, let the OGs who have enjoyed the industry's dividends enlighten the young people
The wage earners freeze to death on the road, the sellers of goods die of thirst on the way. The weavers of brocade wear coarse cloth, and the grain growers do not have enough to eat.
Morning Report | SpaceX reveals it holds approximately $1.45 billion in Bitcoin; Nvidia's Q1 financial report shows revenue of $81.6 billion; Manus plans to raise $1 billion for buyback business
Overview of Important Market Events on May 21
Insiders: DeepSeek is forming a Harness team to compete with Claude Code
DeepSeek Code is coming.
SpaceX officially submitted its prospectus, unveiling the largest IPO in history
SpaceX's public market debut could take place as early as June, making it the first in a series of giant IPOs from AI companies, with OpenAI and Anthropic also waiting for the right moment.
The financial changes under the new SEC regulations: Opportunities and regulatory red lines behind "tokenized stocks"
In-depth analysis of "tokenized stocks": The SEC's advancement of an innovation exemption framework has sparked heated discussions, revealing the real risks behind third-party "synthetic asset" certificates and 24/7 trading.
Blockchain Capital Partner: The structure of on-chain dual-layer capital is still in the early stages of value discovery
How can the on-chain economy build a capital structure that promotes open innovation while also considering institutional scale?
Novos tipos de lavagem de informação em mercados de previsão: como segredos se integram aos sinais de investimento
A dura realidade é que a lavagem de informação não é uma brecha criada pelo homem no mercado de previsão, mas sim um efeito colateral do seu mecanismo operacional central.
Chegou o presidente do Federal Reserve mais rico em 112 anos: Kevin Warsh está reescrevendo as regras
O novo presidente "mais rico" do Federal Reserve, Kevin Warsh, assumiu oficialmente o cargo. Sua proposta alternativa de "redução do balanço patrimonial + cortes nas taxas de juros" visa não apenas reformular o mecanismo de tomada de decisão, mas também impactar profundamente o Tesouro dos EUA, o dólar e o cenário global...
Vitalik fala sobre o futuro da Ethereum Foundation: um navio menor, mais distinto e mais duradouro
Vitalik detalhou suas visões pessoais sobre a direção da transformação da Ethereum Foundation: a EF não é "o centro do Ethereum", mas um dos muitos nós. Com recursos limitados, a EF escolhe o longo prazo em vez de se dispersar, focando em tarefas essenciais que "não aconteceriam sem a EF"—...
Padrões de Design Agêntico: Um livro que me fez repensar "O que exatamente é um Agente?"
O novo livro de um Diretor de Engenharia do Google analisa profundamente: 21 padrões de design de Agentes de IA. Este artigo revela a progressão central de um "LLM puro" para agentes inteligentes avançados, detalhando a Engenharia de Contexto, o mecanismo de reflexão de Agente duplo (Produtor-Crítico) e o modelo de memória de três camadas, e...
Principais pontos: Texto completo do discurso do cientista-chefe da Google, Shanahan
Discurso de Shanahan, cientista-chefe da Google DeepMind, em Londres: Desconstruindo os atributos mentais de grandes modelos de linguagem (LLMs) usando a estrutura de Wittgenstein, analisando a tendência da "identidade alienígena" no contexto de agentes de todos os climas.
O sonho de exploração de Marte da SuperEx: a moeda digital é a chave para desbloquear trocas econômicas na era interestelar
A SuperEx sempre defendeu que as corretoras não devem focar em conflitos internos e competição, mas sim em promover conjuntamente o desenvolvimento das moedas digitais, tornando-se uma força motriz para a futura era interestelar.
Atendimento ao cliente:@weikecs
Parcerias comerciais:@weikecs
Quant trading e MM:bd@weex.com
Programa VIP:support@weex.com
