وفقًا لأخبار ME، في 25 مايو (UTC+8)، اكتشفت شركة الأمن Socket Security هجوم سلسلة توريد يُسمى TrapDoor لسرقة العملات المشفرة. يشمل هذا الهجوم أكثر من 34 حزمة ضارة و384 إصدارًا مرتبطة بها، ويشمل منصات npm وPyPI وCrates.io، ويستهدف بشكل رئيسي مطوري العملات المشفرة وDeFi وSolana وSui وMove والذكاء الاصطناعي. تشمل أساليب الهجوم سرقة مفاتيح SSH وبيانات المحافظ وبيانات اعتماد AWS ورموز GitHub وبيانات المتصفح والمتغيرات البيئية. تتم العملية على النحو التالي: تُشغل حزم npm ملف trap-core.js عبر خطوة postinstall، وتنفذ حزم PyPI JavaScript عن بُعد عند الاستيراد، وتستخدم حزم Crates.io ملف build.rs لسرقة مخزن المفاتيح المحلي. وقد قامت Socket بتحديد هذه الحزم الضارة والإبلاغ عنها إلى سجلات الحزم ذات الصلة. (المصدر: MLion)
حملة سرقة TrapDoor الكريبتو تؤثر على أكثر من 34 حزمة خبيثة عبر npm وPyPI وCrates.io
KuCoinFlashمشاركة
ملخص
تم كشف حملة سرقة عملات مشفرة عبر TrapDoor، أثرت على أكثر من 34 حزمة ضارة عبر npm وPyPI وCrates.io. أبلغت Socket Security عن الهجوم، الذي يستهدف المطورين في مجالات الذكاء الاصطناعي والأخبار المشفرة ونظام DeFi وسولانا وسوي. يسرق المهاجمون مفاتيح SSH وبيانات المحافظ وبيانات اعتماد AWS ورموز GitHub وبيانات المتصفح ومتغيرات البيئة. وقد حددت Socket الحزم الضارة وأبلغت عنها إلى السجلات ذات الصلة. لا تزال بيانات التضخم وأمن العملات المشفرة من القضايا الرئيسية، حيث يسلط الهجوم الضوء على الثغرات في أدوات المطورين.
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات.
يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.