الصفحة الرئيسية
الأخبار
التفاصيل

شركة أمنية: حملة سرقة كريبتو من TrapDoor تستهدف مستودعات كود رئيسية

iconKuCoinFlash
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconملخص

expand icon
كشفت Socket Security عن خرق أمني يكشف حملة سرقة عملات مشفرة تُعرف بـ TrapDoor تستهدف مستودعات كود رئيسية مثل npm وPyPI وCrates.io. وحتى 25 مايو، تم تحديد 34 حزمة ضارة و384 إصدارًا، مع قيام المهاجمين بنشر إصدارات جديدة عبر النظم البيئية. تركز الحملة على المطورين في قطاعات الذكاء الاصطناعي + أخبار العملات المشفرة والأمن والسلاسل الكتلية، وتسرق المحافظ ومفاتيح SSH وبيانات السحابة ورموز GitHub وبيانات المتصفح ومتغيرات البيئة ومفاتيح API.

رسالة من BlockBeats، في 25 مايو، وفقًا لشركة الأمن Socket Security، تُشن حملة سرقة العملات المشفرة تُسمى TrapDoor هجمات سلسلة توريد نشطة على مستودعات الحزم مثل npm وPyPI وCrates.io. تم اكتشاف 34 حزمة ضارة و384 إصدارًا ومكونًا حتى الآن، ويستمر المهاجمون في نشر إصدارات جديدة عبر النظم البيئية المختلفة.


تُشير المقالة إلى أن TrapDoor يستهدف بشكل رئيسي المطورين في مجالات العملات المشفرة والذكاء الاصطناعي والأمان، ويمكنه سرقة المحافظ ومفاتيح SSH وبيانات الوصول إلى السحابة ورموز GitHub وبيانات المتصفح ومتغيرات البيئة ومفاتيح API.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.