ChainCatcher-এর সংবাদ, সুরক্ষা কোম্পানি Socket Security প্রকাশ করেছে যে, TrapDoor নামক একটি ক্রিপ্টোকারেন্সি চুরির অভিযান npm, PyPI এবং Crates.io-এর মতো সফটওয়্যার প্যাকেজ রিপোজিটরিতে সক্রিয় সাপ্লাই চেইন আক্রমণ শুরু করেছে। এখন পর্যন্ত 34টি ম্যালওয়্যার প্যাকেজ এবং 384টি ভার্সন এবং আর্টিফ্যাক্ট আবিষ্কৃত হয়েছে, আক্রমণকারীরা বিভিন্ন ইকোসিস্টেমে নতুন ভার্সন প্রেরণ করতে থাকছে। TrapDoor মূলত ক্রিপ্টোকারেন্সি, DeFi, AI এবং সুরক্ষা ক্ষেত্রের ডেভেলপারদের লক্ষ্যবস্তু করে, ওয়ালেট, SSH কী, ক্লাউড যাচাইকরণ, GitHub টোকেন, ব্রাউজার ডেটা, পরিবেশ চলক এবং API কীগুলি চুরি করে। Socket-এর পক্ষে 5 মিনিট 27 সেকেন্ডের মধ্যেই ম্যালওয়্যার ভার্সনগুলির মধ্যকালীন শনাক্তকরণ সম্ভব হয়েছে, এবং সবচেয়ে দ্রুত শনাক্তকরণ 58 সেকেন্ডেরও কমসময়েই ঘটেছে।
TrapDoor ম্যালওয়্যার প্রধান কোড রিপোজিটরি লক্ষ্য করছে, ৩৪টি ক্ষতিকারক প্যাকেজ শনাক্ত করা হয়েছে
Chaincatcherশেয়ার
সারাংশ
TrapDoor নামক একটি সুরক্ষা লঙ্ঘন সক্রিয়ভাবে npm, PyPI এবং Crates.io-কে লক্ষ্য করছে, যেখানে 34টি ক্ষতিকারক প্যাকেজ এবং 384টি ভার্সন শনাক্ত করা হয়েছে। Socket Security পাওয়া গেছে যে ম্যালওয়্যারটি ওয়ালেট ডেটা, SSH কি, ক্লাউড ক্রেডেনশিয়াল এবং API কি চুরি করে, যা ক্রিপ্টো, DeFi, AI এবং সুরক্ষা ডেভেলপারদের উপর ফোকাস করে। আক্রমণকারীরা নিয়মিত নতুন ভার্সন পুশ করছে, যার দ্রুততম শনাক্তকরণ 58 সেকেন্ড। মুদ্রাস্ফীতির তথ্য এবং অন্যান্য সংবেদনশীল তথ্যও বিপদে।
উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না।
ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।