كشفت Socket Security أن برنامج سرقة TrapDoor يشن هجمات سلسلة التوريد على مستودعات الكود مثل npm وPyPI وCrates.io، وقد تم اكتشاف 34 حزمة ضارة و384 إصدارًا ومكونًا. تستهدف الهجمات المطورين في مجالات التشفير وDeFi والذكاء الاصطناعي والأمان، وتسرق معلومات حساسة مثل المحافظ ومفاتيح SSH وبيانات اعتماد السحابة ورموز GitHub. يبلغ وقت الكشف المتوسط للإصدارات الضارة 5 دقائق و27 ثانية، وأقصر وقت كشف هو 58 ثانية.
مُستولِد TrapDoor يستهدف npm وPyPI وCrates.io بـ 34 حزمة خبيثة
AiCoinمشاركة
ملخص
تم الإبلاغ عن خرق أمني يتعلق ببرنامج TrapDoor الخبيث، حيث تم العثور على حزم ضارة على npm وPyPI وCrates.io. وحددت Socket Security 34 حزمة و384 إصدارًا تستهدف المطورين في مجالات التشفير وDeFi والذكاء الاصطناعي والأمن. يهدف المهاجمون إلى سرقة مفاتيح المحافظ ومفاتيح SSH وبيانات اعتماد السحابة ورموز GitHub. كان متوسط وقت الكشف 5 دقائق و27 ثانية، وأسرعها في 58 ثانية. يسلط هذا الخبر على السلسلة الضوء على التهديد المتزايد في أنظمة المطورين.
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات.
يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.