وفقًا لبحث شركة الأمن Socket Security، تم اكتشاف هجوم سلسلة التوريد مخصص لسرقة العملات المشفرة يُسمى TrapDoor، يشمل أكثر من 34 حزمة ضارة و384 إصدارًا ومنتجًا مرتبطًا، ويستهدف مطوري العملات المشفرة وDeFi وSolana وSui وMove وAI. يمكن للعينات الهجومية سرقة مفاتيح SSH وبيانات المحافظ وبيانات اعتماد AWS ورموز GitHub وبيانات المتصفح ومتغيرات البيئة وغيرها من المعلومات الحساسة. حيث تقوم حزم npm بتنفيذ حمولة مشتركة trap-core.js عبر خطوة postinstall، وتنفذ حزم PyPI JavaScript عن بُعد عند الاستيراد، بينما تستغل حزم Crates.io ملف build.rs لسرقة مخازن المفاتيح المحلية. وقد علّمت Socket جميع الحزم ذات الصلة كضارة وأبلغت سجلات الحزم المعنية.
حملة سرقة عملات مشفرة TrapDoor تستهدف npm وPyPI وCrates.io مع أكثر من 34 حزمة ضارة
TechFlowمشاركة
ملخص
تم كشف حملة سرقة عملات مشفرة جديدة تُعرف بـ TrapDoor، تستهدف npm وPyPI وCrates.io عبر أكثر من 34 حزمة ضارة. المهاجمون يسرقون مفاتيح SSH وبيانات المحافظ وبيانات اعتماد AWS من المطورين في قطاعات العملات المشفرة وDeFi وأخبار الذكاء الاصطناعي + العملات المشفرة. تشمل الطرق استخدام وحدات postinstall وتنفيذ JavaScript عن بُعد وسرقة المفاتيح محليًا. وقد حددت Socket Security جميع الحزم وأبلغت عنها إلى السجلات. ولا تزال بيانات التضخم وأنشطة المطورين تحت المراقبة الدقيقة مع انتشار التهديد.
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات.
يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.