হোম
খবর
বিস্তারিত

সিকিউরিটি ফার্ম: ট্র্যাপডোর ক্রিপ্টো চুরির অভিযান প্রধান কোড রিপোজিটরিগুলিকে লক্ষ্যবস্তু করছে

iconKuCoinFlash
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconসারাংশ

expand icon
সকেট সিকিউরিটি দ্বারা একটি সিকিউরিটি ব্রিচ আবিষ্কৃত হয়েছে, যার মাধ্যমে npm, PyPI এবং Crates.io-এর মতো প্রধান কোড রিপোজিটরির উপর লক্ষ্য করে একটি TrapDoor ক্রিপ্টো চুরির অভিযান প্রকাশিত হয়েছে। 25 মে পর্যন্ত, 34টি ক্ষতিকারক প্যাকেজ এবং 384টি ভার্সন শনাক্ত করা হয়েছে, যেখানে আক্রমণকারীরা বিভিন্ন বাস্তুতন্ত্রে নতুন ভার্সন পুশ করছে। এই অভিযানটি AI + ক্রিপ্টো সংবাদ, সিকিউরিটি এবং ব্লকচেইন খাতের ডেভেলপারদের লক্ষ্যবস্তু করে, যেখানে ওয়ালেট, SSH কি, ক্লাউড ক্রেডেনশিয়াল, GitHub টোকেন, ব্রাউজার ডেটা, পরিবেশ ভেরিয়েবল এবং API কি চুরি করা হয়।

BlockBeats সংবাদ, 25 মে, সিকিউরিটি কোম্পানি সকেট সিকিউরিটির অনুসারে, TrapDoor নামক একটি ক্রিপ্টোকারেন্সি চুরির অভিযান npm, PyPI এবং Crates.io-এর মতো সফটওয়্যার প্যাকেজ রিপোজিটরিতে সক্রিয় সাপ্লাই চেইন আক্রমণ শুরু করেছে। এখন পর্যন্ত 34টি ম্যালওয়্যার প্যাকেজ এবং 384টি ভার্সন এবং আর্টিফ্যাক্ট আবিষ্কৃত হয়েছে, আক্রমণকারীরা বিভিন্ন ইকোসিস্টেমে নতুন ভার্সন প্রেরণ করতে থাকছেন।


লেখাটি বলে যে, TrapDoor মূলত ক্রিপ্টোকারেন্সি, এআই এবং নিরাপত্তা ক্ষেত্রের ডেভেলপারদের লক্ষ্য করে ওয়ালেট, SSH কী, ক্লাউড যাচাইকরণ তথ্য, GitHub টোকেন, ব্রাউজার ডেটা, পরিবেশ চলক এবং API কী চুরি করে।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।