Inicio
Noticias
Detalles

El malware TrapDoor ataca importantes repositorios de código; se detectaron 34 paquetes maliciosos

iconChaincatcher
Compartir
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$77.406,000,55 %
This is the logo of the coin.
ETH
$2113,590,74 %
This is the logo of the coin.
SOL
$85,480,32 %
This is the logo of the coin.
XRP
$1,354690,4 %
This is the logo of the coin.
ADA
$0,24431,03 %
AI summary iconResumen

expand icon
Una brecha de seguridad denominada TrapDoor está atacando activamente npm, PyPI y Crates.io, con 34 paquetes maliciosos y 384 versiones detectadas. Socket Security descubrió que el malware roba datos de monederos, claves SSH, credenciales de nube y claves de API, enfocándose en desarrolladores de cripto, DeFi, IA y seguridad. Los atacantes lanzan nuevas versiones continuamente, con la detección más rápida en 58 segundos. Los datos de inflación y otra información sensible también están en riesgo.

ChainCatcher informa que la empresa de seguridad Socket Security reveló una campaña de robo de criptomonedas llamada TrapDoor que está llevando a cabo ataques activos de cadena de suministro en repositorios de paquetes como npm, PyPI y Crates.io. Se han identificado ya 34 paquetes maliciosos y 384 versiones y artefactos, y los atacantes continúan lanzando nuevas versiones en diversos ecosistemas. TrapDoor se dirige principalmente a desarrolladores en los campos de criptomonedas, DeFi, IA y seguridad, con el fin de robar billeteras, claves SSH, credenciales en la nube, tokens de GitHub, datos del navegador, variables de entorno y claves API. Socket detectó un tiempo mediano de detección de las versiones maliciosas de 5 minutos y 27 segundos, con la detección más rápida ocurrida a los 58 segundos tras su publicación.

Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.