SlowMist : une attaque par chaîne d'approvisionnement croisée sur le registre a été détectée, plusieurs paquets malveillants affectent déjà les communautés de développeurs de la cryptomonnaie, de l'IA et d'autres domaines

Foresight News rapporte que SlowMist a publié une alerte de sécurité : son système MistEye a détecté une attaque de la chaîne d'approvisionnement croisée visant les développeurs, avec des paquets malveillants publiés sur npm, PyPI et Crates.io, couvrant plus de 34 paquets malveillants et plus de 384 versions concernées. Les actions potentielles des attaquants incluent le vol de portefeuilles crypto, de clés SSH, d'identifiants cloud, de tokens GitHub/AWS, de données de navigateur, de variables d'environnement et de clés de développeur.

Les communautés de développeurs concernées incluent les secteurs de la crypto, DeFi, Solana, Sui/Move et l’IA. Certains des paquets malveillants tentent également d'assurer une persistance à l’aide de .cursorrules, CLAUDE.md, Git hooks, shell hooks, cron, systemd et SSH. SlowMist recommande de supprimer immédiatement les paquets affectés, d’isoler les systèmes compromis, de renouveler les identifiants exposés, de reconstruire les runners CI et les machines de développement à partir d’images propres, et de procéder à un audit complet des journaux d’activité GitHub, cloud, SSH et portefeuille.