تشير رسالة ChainCatcher إلى أن شركة الأمان Socket Security كشفت عن حملة سرقة عملات مشفرة تُسمى TrapDoor تقوم بتنفيذ هجمات نشطة على سلسلة التوريد عبر مستودعات الحزم مثل npm وPyPI وCrates.io. تم اكتشاف 34 حزمة ضارة و384 إصدارًا ومكونًا حتى الآن، ويستمر المهاجمون في نشر إصدارات جديدة عبر النظم البيئية المختلفة. تستهدف TrapDoor بشكل رئيسي المطورين في مجالات العملات المشفرة وDeFi والذكاء الاصطناعي والأمان، لسرقة المحافظ ومفاتيح SSH وبيانات السحابة ورموز GitHub وبيانات المتصفح ومتغيرات البيئة ومفاتيح API. وقد كشفت Socket أن متوسط وقت اكتشاف الإصدارات الضارة هو 5 دقائق و27 ثانية، وأسرع اكتشاف حدث بعد 58 ثانية من النشر.
برمجية TrapDoor تستهدف مستودعات كود رئيسية، تم اكتشاف 34 حزمة ضارة
Chaincatcherمشاركة
ملخص
اختراق أمني يُعرف باسم TrapDoor يستهدف حاليًا npm وPyPI وCrates.io، مع اكتشاف 34 حزمة خبيثة و384 نسخة. وجدت Socket Security أن البرنامج الخبيث يسرق بيانات المحافظ ومفاتيح SSH وبيانات اعتماد السحابة ومفاتيح API، مع التركيز على المطورين في مجال التشفير وDeFi والذكاء الاصطناعي والأمن. ينشر المهاجمون نسخًا جديدة باستمرار، وأسرع كشف تم في 58 ثانية. كما أن بيانات التضخم والمعلومات الحساسة الأخرى معرضة للخطر.
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات.
يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.