Inicio
Noticias
Detalles

Campaña de robo de criptomonedas TrapDoor afecta a más de 34 paquetes maliciosos en npm, PyPI y Crates.io

iconKuCoinFlash
Compartir
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$86,311,49 %
This is the logo of the coin.
SUI
$1,05621,51 %
This is the logo of the coin.
ETH
$2124,861,49 %
AI summary iconResumen

expand icon
Se ha descubierto una campaña de robo de criptomonedas TrapDoor que afecta a más de 34 paquetes maliciosos en npm, PyPI y Crates.io. Socket Security informó sobre el ataque, que apunta a desarrolladores en noticias de IA + cripto, DeFi, Solana y ecosistemas de Sui. Los atacantes roban claves SSH, datos de monederos, credenciales de AWS, tokens de GitHub, datos del navegador y variables de entorno. Socket ha marcado los paquetes maliciosos y los ha reportado a los registros correspondientes. Los datos de inflación y la seguridad cripto siguen siendo preocupaciones clave, ya que el ataque pone de manifiesto vulnerabilidades en las herramientas de desarrollo.

Según noticias de ME, el 25 de mayo (UTC+8), la empresa de seguridad Socket Security descubrió un ataque de cadena de suministro de robo de criptomonedas denominado TrapDoor. Este ataque involucró más de 34 paquetes maliciosos y 384 versiones relacionadas, abarcando las plataformas npm, PyPI y Crates.io, y se dirigió principalmente a desarrolladores de criptomonedas, DeFi, Solana, Sui, Move y IA. Las tácticas incluyeron el robo de claves SSH, datos de billeteras, credenciales de AWS, tokens de GitHub, datos del navegador y variables de entorno. El método específico fue: los paquetes npm ejecutaban trap-core.js mediante un gancho postinstall, los paquetes PyPI ejecutaban JavaScript remoto al importarse, y los paquetes Crates.io aprovechaban build.rs para robar el almacén de claves local. Socket ya ha marcado estos paquetes maliciosos y los ha informado a los registros correspondientes. (Fuente: MLion)

Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.