供应链攻击波及 PyPI/npm/crates.io,超 34 个恶意包瞄准加密与 AI 开发者
By: rootdata|2026/05/25 16:42:54
0
分享
ChainCatcher 消息,据慢雾披露,安全机构 MistEye 检测到一起跨注册表供应链攻击事件,攻击者通过向 npm、PyPI 和 crates.io 发布恶意软件包,针对加密货币、DeFi、Solana、Sui/Move 及 AI 领域的开发者。该攻击活动包含 34 个以上的恶意软件包和 384 个以上相关版本。攻击者可能窃取加密货币钱包、SSH 密钥、云凭证、GitHub/AWS 令牌、浏览器数据、环境变量及开发者机密信息。
部分恶意负载还试图通过 .cursorrules、CLAUDE.md、Git 钩子、shell 钩子、cron、systemd 和 SSH 实现持久化驻留。建议开发者立即移除受影响的软件包,隔离受影响系统,保留日志,轮换已暴露的凭证,从干净镜像重建 CI 运行环境和开发者机器,并审查 GitHub、云服务、SSH 及钱包活动记录。
猜你喜欢
预测市场中的新型信息洗钱:秘密如何融入投资信号
残酷的现实是,信息洗钱并非预测市场中人为制造的漏洞,而是其核心运行机制的副作用。
美联储 112 年最富主席来了:凯文·沃什正在重写规则
“最富”美联储新主席凯文·沃什正式上任,其“缩表+降息”的另类主张不仅意图重塑决策机制,更将深度搅动美债、美元及全球核心资产配置格局
Vitalik 谈以太坊基金会的未来:一艘更小、更鲜明、却更长久的船
Vitalik 阐述他对以太坊基金会转型方向的个人看法:EF 不是"以太坊的中心",而是众多节点之一。资源有限的 EF 选择长期主义而非铺摊子,专注于那些"没有 EF 就不会发生"的关键任务——可证明无 Bug 的以太坊、高可用共识、中介最小化。以太坊不该在速度上和别人内卷,而要在 CROPS(抗审查、韧性、开放、隐私、安全)维度做到极致。
Agentic Design Patterns:一本让我重新理解"Agent 到底是什么"的书
Google工程总监新书深度拆解:AI Agent的21种设计模式。本文揭秘了从“裸LLM”到高级智能体的进阶核心,详细解析 Context Engineering、双 Agent 反思机制(Producer-Critic)及三层记忆模型,并提供3个立即可落地的优化策略。
干货:谷歌首席科学家沙纳汉演讲全文
谷歌 DeepMind 首席科学家沙纳汉伦敦演讲:借维特根斯坦框架拆解大语言模型(LLM)心智属性,剖析全天候智能体趋势下的“异类自我身份认同”。
SuperEx 的火星探索梦想:数字货币是打通星际时代经济往来的钥匙
SuperEx一直呼吁交易所之间该做的不应该是内耗和竞争,而是共同推动数字货币的发展,从成为未来星际时代的助力。
早报 | Michael Saylor 表示本周买入的是债券而非比特币;StablR 遭攻击损失约 280 万美元;美国国会再推比特币储备法案
5 月 24 日市场重要事件一览
WEEX:这类meme币为什么在不同交易环境下的成交体验会不一样
最近一段时间,随着不少meme币热度重新上升,关于“实际成交价格”和“看到的价格不一致”的讨论也开始变多。
a16z:7 张图读懂代币化如何改变资产的本质
远不止把传统资产搬到链上。
从五层金融堆栈拆解 Hyperliquid 成功的秘密
Hyperliquid 不是一个不断加功能的 DEX,而是一个按严格顺序搭建的金融操作系统。
富途证券被禁之后,链上买股票会是新解药?
走得稳,它可能是金融资产上链的重要一站;被当成绕路工具,它就会变成下一个风险现场。
为何加密货币交易者在2026年再次关注黄金和纳斯达克
2026年,比特币陷入震荡,而黄金和纳斯达克的波动性却在飙升。了解加密货币交易者为何使用USDT交易黄金、白银和全球指数,而无需开设传统经纪账户。
为什么外汇稳定币始终未能起飞?
与其从零发行本地币种稳定币,不如直接在美元稳定币之上做一层外币计价,让用户既享受美元的流动性,又能用本地货币记账。
AIDC、算力租赁和云:加密矿场 AI 转型的“三段论”
加密矿场的“AI 转型”不是一句口号,它正在以可识别的三个阶段展开。
富途被没收全部违法所得,提醒的是加密货币交易所
境外金融机构哪怕在境外取得了牌照,只要你实质上面向中国内地居民提供金融服务,中国监管部门就有可能按照中国法律来评价你的行为。
披萨、扑克与AI交易:迪拜WEEX比特币披萨日活动回顾
重温迪拜WEEX比特币披萨日,中东及北非地区的加密社区齐聚WEEX迪拜工作室,通过披萨、扑克、社交互动以及现场AI交易竞赛,共同庆祝比特币披萨日。了解WEEX如何将这一加密行业的历史里程碑转化为实操性的AI交易体验。
IOSG 创始人:请告诉 Vitalik 真相,请享受过行业红利的 OG 们点亮年轻人
负薪者冻毙于途,卖浆者渴死于道。织锦者身着粗布,种粮者食不果腹。
早报 | SpaceX 披露持有价值约 14.5 亿美元的比特币;英伟达 Q1 财报显示营收为 816 亿美元;Manus 拟融资 10 亿美元回购业务
5 月 21 日市场重要事件一览
预测市场中的新型信息洗钱:秘密如何融入投资信号
残酷的现实是,信息洗钱并非预测市场中人为制造的漏洞,而是其核心运行机制的副作用。
美联储 112 年最富主席来了:凯文·沃什正在重写规则
“最富”美联储新主席凯文·沃什正式上任,其“缩表+降息”的另类主张不仅意图重塑决策机制,更将深度搅动美债、美元及全球核心资产配置格局
Vitalik 谈以太坊基金会的未来:一艘更小、更鲜明、却更长久的船
Vitalik 阐述他对以太坊基金会转型方向的个人看法:EF 不是"以太坊的中心",而是众多节点之一。资源有限的 EF 选择长期主义而非铺摊子,专注于那些"没有 EF 就不会发生"的关键任务——可证明无 Bug 的以太坊、高可用共识、中介最小化。以太坊不该在速度上和别人内卷,而要在 CROPS(抗审查、韧性、开放、隐私、安全)维度做到极致。
Agentic Design Patterns:一本让我重新理解"Agent 到底是什么"的书
Google工程总监新书深度拆解:AI Agent的21种设计模式。本文揭秘了从“裸LLM”到高级智能体的进阶核心,详细解析 Context Engineering、双 Agent 反思机制(Producer-Critic)及三层记忆模型,并提供3个立即可落地的优化策略。
干货:谷歌首席科学家沙纳汉演讲全文
谷歌 DeepMind 首席科学家沙纳汉伦敦演讲:借维特根斯坦框架拆解大语言模型(LLM)心智属性,剖析全天候智能体趋势下的“异类自我身份认同”。
SuperEx 的火星探索梦想:数字货币是打通星际时代经济往来的钥匙
SuperEx一直呼吁交易所之间该做的不应该是内耗和竞争,而是共同推动数字货币的发展,从成为未来星际时代的助力。
