হোম
খবর
বিস্তারিত

TrapDoor স্টিলার 34টি ক্ষতিকারক প্যাকেজের মাধ্যমে npm, PyPI এবং Crates.io-কে লক্ষ্য করে

iconAiCoin
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconসারাংশ

expand icon
TrapDoor স্টিলারের সাথে সম্পর্কিত একটি সুরক্ষা লঙ্ঘনের প্রতিবেদন করা হয়েছে, যেখানে npm, PyPI এবং Crates.io-এ ক্ষতিকারক প্যাকেজ পাওয়া গিয়েছে। Socket Security 34টি প্যাকেজ এবং 384টি ভার্সন শনাক্ত করেছে, যা ক্রিপ্টো, DeFi, AI এবং সুরক্ষায় কাজ করা ডেভেলপারদের লক্ষ্য করে। আক্রমণকারীরা ওয়ালেট কী, SSH কী, ক্লাউড ক্রেডেনশিয়াল এবং GitHub টোকেন চুরির চেষ্টা করছে। গড় শনাক্তকরণ সময় ছিল 5 মিনিট 27 সেকেন্ড, এবং সবচেয়ে দ্রুত শনাক্তকরণ হয়েছিল 58 সেকেন্ডে। এই অন-চেইন খবরটি ডেভেলপার বাস্তুতন্ত্রে বাড়তে থাকা হুমকির প্রতি দৃষ্টি আকর্ষণ করে।

Socket Security এর প্রকাশনা অনুযায়ী, TrapDoor ম্যালওয়্যার প্রোগ্রামটি npm, PyPI এবং Crates.io এর মতো কোড রিপোজিটরিতে সাপ্লাই চেইন আক্রমণ শুরু করেছে, যেখানে 34টি ম্যালিশিয়াস প্যাকেজ এবং 384টি ভার্সন ও আর্টিফ্যাক্ট শনাক্ত করা হয়েছে। এই আক্রমণের লক্ষ্য হল ক্রিপ্টোকারেন্সি, DeFi, AI এবং সিকিউরিটি ক্ষেত্রের ডেভেলপারদের, যারা তাদের ওয়ালেট, SSH কী, ক্লাউড যাচাইকরণ তথ্য, GitHub টোকেনসহ সংবেদনশীল তথ্য চুরি করে। ম্যালিশিয়াস ভার্সনগুলির মধ্যকালীন শনাক্তকরণ সময় 5 মিনিট 27 সেকেন্ড, এবং সবচেয়ে দ্রুত শনাক্তকরণ সময় 58 সেকেন্ড।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।