据慢雾披露,MistEye 检测到攻击者通过向 npm、PyPI 和 crates.io 发布恶意软件包,针对加密货币、DeFi、Solana、Sui/Move 及 AI 开发者,涉及 34 个以上恶意包和 384 个以上版本。攻击者可能窃取钱包、SSH 密钥、云凭证等敏感信息,并尝试通过多种方式实现持久化驻留。建议开发者移除受影响包,隔离系统,轮换凭证,并审查相关活动记录。
