慢雾:Go模块生态新兴恶意软件家族,攻击Cosmos SDK开发者环境
区块链安全公司慢雾警告,Mini Shai-Hulud、Miasma 和 Hades 恶意软件已从 npm 扩展至 Go 模块生态,影响 Cosmos SDK 项目 verana-labs/verana 的特定版本。攻击者将混淆代码隐藏在 .claude 和 .vscode 目录下,利用 IDE 自动化和 AI 助手的工作流钩,在开发者打开仓库时触发执行,直接威胁开发者本地环境。建议开发者谨慎打开不受信任的仓库,重点审计相关配置文件,并及时轮换可能泄露的凭证。