BlockBeats에 따르면, 5월 25일 슬로우 미스트 (SlowMist) 보안 회사 MistEye가 레지스트리 전반에 걸친 공급망 공격을 탐지했다고 보고했습니다. 공격자들은 npm, PyPI, crates.io에 악성코드 패키지를 배포하여 암호화폐, DeFi, Solana, Sui/Move 및 AI 분야 개발자를 표적으로 삼았습니다. 이 캠페인에는 34개 이상의 악성코드 패키지와 384개 이상의 관련 버전이 포함되었습니다.
공격자는 암호화폐 지갑, SSH 키, 클라우드 자격 증명, GitHub/AWS 토큰, 브라우저 데이터, 환경 변수 및 기밀 개발자 정보를 탈취할 수 있습니다. 일부 악성 페이로드는 .cursorrules, CLAUDE.md, Git 훅, 셸 훅, cron, systemd 및 SSH를 통해 영구적인 접근 권한을 확보하려고 시도하기도 합니다.
개발자는 영향을 받는 패키지를 즉시 제거하고, 영향을 받는 시스템을 격리하고, 로그를 보존하고, 노출된 자격 증명을 주기적으로 변경하고, CI 런타임 환경과 개발자 머신을 깨끗한 이미지로 다시 구축하고, GitHub, 클라우드 서비스, SSH 및 지갑 활동 로그를 검토하는 것이 좋습니다.
