慢雾 SlowMist 警告称,MistEye 检测到针对开发者的跨仓库供应链攻击,恶意软件包已发布至 npm、PyPI 与 Crates.io,涉及 34 个以上恶意包及 384 个相关版本,目标包括 Crypto、DeFi、Solana、Sui/Move 与 AI 开发者社区。攻击者可能窃取钱包、SSH 密钥、GitHub/AWS Token 等敏感信息,并通过 Git hooks、SSH、systemd 等方式实现持久化控制。SlowMist 建议立即移除相关软件包并轮换凭证。
慢雾 SlowMist 警告称,MistEye 检测到针对开发者的跨仓库供应链攻击,恶意软件包已发布至 npm、PyPI 与 Crates.io,涉及 34 个以上恶意包及 384 个相关版本,目标包括 Crypto、DeFi、Solana、Sui/Move 与 AI 开发者社区。攻击者可能窃取钱包、SSH 密钥、GitHub/AWS Token 等敏感信息,并通过 Git hooks、SSH、systemd 等方式实现持久化控制。SlowMist 建议立即移除相关软件包并轮换凭证。