Inicio
Noticias
Detalles

Firma de seguridad: Campaña de robo criptográfico TrapDoor apunta a importantes repositorios de código

iconKuCoinFlash
Compartir
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconResumen

expand icon
Una brecha de seguridad ha sido descubierta por Socket Security, que revela una campaña de robo de criptomonedas TrapDoor que apunta a repositorios de código importantes como npm, PyPI y Crates.io. Al 25 de mayo, se han identificado 34 paquetes maliciosos y 384 versiones, con atacantes que impulsan nuevas versiones a través de ecosistemas. La campaña se enfoca en desarrolladores de los sectores de IA + noticias de cripto, seguridad y blockchain, robando monederos, claves SSH, credenciales de nube, tokens de GitHub, datos del navegador, variables de entorno y claves de API.

Mensaje de BlockBeats, 25 de mayo: según la empresa de seguridad Socket Security, una actividad de robo de criptomonedas denominada TrapDoor está llevando a cabo ataques activos a la cadena de suministro en repositorios de paquetes como npm, PyPI y Crates.io. Se han detectado ya 34 paquetes maliciosos y 384 versiones y artefactos, y los atacantes continúan lanzando nuevas versiones en diversos ecosistemas.


El artículo indica que TrapDoor está dirigido principalmente a desarrolladores en los campos de criptomonedas, IA y seguridad, y puede robar billeteras, claves SSH, credenciales de nube, tokens de GitHub, datos del navegador, variables de entorno y claves API.

Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.