হোম
খবর
বিস্তারিত

TrapDoor ক্রিপ্টো চুরি অভিযান npm, PyPI এবং Crates.io-এ 34+ ক্ষতিকারক প্যাকেজকে প্রভাবিত করেছে

iconKuCoinFlash
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$৮৬.৩১১.৪৯%
This is the logo of the coin.
SUI
$১.০৫৬২১.৫১%
This is the logo of the coin.
ETH
$২,১২৪.৮৬১.৪৯%
AI summary iconসারাংশ

expand icon
একটি ট্র্যাপডোর ক্রিপ্টো চুরি অভিযান উদ্ঘাটিত হয়েছে, যা npm, PyPI এবং Crates.io-এর মধ্যে ৩৪টিরও বেশি ক্ষতিকারক প্যাকেজকে লক্ষ্য করেছে। সকেট সিকিউরিটি এই আক্রমণটি রিপোর্ট করেছে, যা AI + ক্রিপ্টো সংবাদ, DeFi, Solana এবং Sui বাস্তুতন্ত্রের ডেভেলপারদের লক্ষ্য করে। আক্রমণকারীরা SSH কী, ওয়ালেট ডেটা, AWS ক্রেডেনশিয়াল, GitHub টোকেন, ব্রাউজার ডেটা এবং পরিবেশ চলক চুরি করে। সকেট ক্ষতিকারক প্যাকেজগুলিকে চিহ্নিত করেছে এবং সংশ্লিষ্ট রেজিস্ট্রির কাছে এগুলি রিপোর্ট করেছে। আক্রমণটি ডেভেলপার টুলসের ভাঙনগুলির দিকে মনোযোগ আকর্ষণ করে, যার ফলে মুদ্রাস্ফীতির তথ্য এবং ক্রিপ্টো নিরাপত্তা এখনও প্রধান চিন্তা।

ME সংবাদ অনুযায়ী, 25 মে (UTC+8), সিকিউরিটি কোম্পানি সকেট সিকিউরিটি একটি ট্র্যাপডোর নামক ক্রিপ্টোকারেন্সি চুরির সরবরাহ শৃঙ্খল আক্রমণ আবিষ্কার করেছে। এই আক্রমণে 34-এরও বেশি ম্যালওয়্যার প্যাকেজ এবং 384টি সংশ্লিষ্ট ভার্সন জড়িত, যা npm, PyPI এবং Crates.io প্ল্যাটফর্মগুলিকে লক্ষ্য করেছে, মূলত ক্রিপ্টোকারেন্সি, DeFi, Solana, Sui, Move এবং AI ডেভেলপারদের। আক্রমণের পদ্ধতিতে SSH কী, ওয়ালেট ডেটা, AWS পাসওয়ার্ড, GitHub টোকেন, ব্রাউজার ডেটা এবং পরিবেশ চলকসহ বিভিন্ন ডেটা চুরি করা হয়। বিশদভাবে: npm প্যাকেজগুলি postinstall হুকের মাধ্যমে trap-core.js চালু করে, PyPI প্যাকেজগুলি আমদানির সময় রিমোট JavaScript চালু করে, Crates.io প্যাকেজগুলি build.rs-এর মাধ্যমে স্থানীয় কীস্টোর চুরি করে। সকেট এই ম্যালওয়্যার প্যাকেজগুলিকে চিহ্নিত করেছে এবং সংশ্লিষ্ট সফটওয়্যার প্যাকেজ রেজিস্ট্রিগুলিকে জানিয়েছে। (উৎস: MLion)

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।