区块侠 > 资讯 >攻击者劫持 TanStack、OpenSearch、Mistral 官方管道,并在 5 月 12 日推送 84 个恶意版本

攻击者劫持 TanStack、OpenSearch、Mistral 官方管道,并在 5 月 12 日推送 84 个恶意版本

laocu2026-05-12 15:30:17theblockbeats

根据 Beating 的监测,5 月 12 日 3:20–3:26(UTC+8),与 TeamPCP 相关的攻击者劫持了 TanStack、Amazon 的 OpenSearch 以及 Mistral 的官方发布流水线,在 npm 和 PyPI 上投放了 84 个恶意软件包版本。受影响的软件包包括 @tanstack/react-router(每周下载 10M+)、@opensearch-project/opensearch(每周下载 1.3M)以及 Mistral 的 mistralai 客户端。恶意软件包通过利用 GitHub Actions 的配置缺陷来获取合法的临时发布凭证,从而绕过安全信任机制,使其能够获取有效的 SLSA 构建溯源签名。

Socket.dev 的逆向分析显示,即便在从软件包中移除之后,蠕虫仍会通过向 Claude Code 的执行钩子(.claude/settings.json)以及 VS Code 的任务配置(.vscode/tasks.json)注入代码来持续存在。对于 Python 软件包,恶意软件会在导入时静默启动,无需调用任何函数。受影响的设备应视为已遭入侵;用户必须立即轮换 AWS、GitHub、npm 和 SSH 凭证,并从干净的 lockfiles 重新安装。

“20 倍做多 BTC 的巨鲸”已将其 BTC 多头仓位扩大至 4.05 亿美元

据@EmberCN监测,“20x做多BTC的巨鲸”已将其BTC多头仓位扩大至4.05亿美元。该巨鲸昨晚从Bybit提取750.5万USDT作为追加保证金,目前20倍杠杆做多3686枚BTC,开仓价格为108569美元,清算价格为105370美元,当前浮盈53...

第 171 次以太坊执行层核心开发者会议 (ACDE) 的总结

据TimBeiko对第171次以太坊执行层核心开发者会议(ACDE)的总结,本次会议主要讨论了:Devnet开发者测试网进展(Devnet-9预计明日上线,下一步就是上线Devnet-10,主要用于测试EIP-7514,即设置验证者激活队列上限MaxE...

EOS 代币已获得日本虚拟货币交易平台协会的白名单批准

EOS网络基金会表示,EOS代币已获得日本虚拟货币交易平台协会(JVCEA)的白名单批准,BitTrade交易所将于9月中旬上线EOS交易,这是一家前身为火币日本的日本交易所。目前,该交易所有25个币种和36个交易对,24小时交...

PeckShield :GMX 和@MIM_Spell 相关合约被黑客入侵

据PeckShield监测,GMX和@MIM_Spell相关合约已被黑客入侵,损失约6260ETH(价值约1300万美元)。GMX

摩根大通:通胀超预期,投资者应准备好迎接更长时间的高利率

摩根大通全球市场策略团队负责人MarkoKolanovic质疑如何在股票和加密货币市场增加数万亿美元的市值的情况下控制通胀,投资者应准备好迎接更长时间的高利率。EvergreenGavekal表示,由于通胀超出预期,汽油价格上涨,...
TAG:AI 行业动态
上一篇:BitMine 在 5 月 11 日新增 6210 万美元等值的 ETH,总持仓达到 520 万枚代币
下一篇:日本财政部拒绝就货币干预相关猜测置评