Socket Security revela que el programa malicioso TrapDoor está llevando a cabo ataques de cadena de suministro en repositorios de código como npm, PyPI y Crates.io, con 34 paquetes maliciosos y 384 versiones y artefactos detectados. Los objetivos incluyen desarrolladores en los campos de criptomonedas, DeFi, IA y seguridad, robando información sensible como billeteras, claves SSH, credenciales en la nube y tokens de GitHub. El tiempo mediano de detección de las versiones maliciosas es de 5 minutos y 27 segundos, con el tiempo más rápido de detección de 58 segundos.
TrapDoor Stealer ataca npm, PyPI y Crates.io con 34 paquetes maliciosos
AiCoinCompartir
Resumen
Se ha informado de una brecha de seguridad relacionada con el malicioso TrapDoor, con paquetes maliciosos encontrados en npm, PyPI y Crates.io. Socket Security identificó 34 paquetes y 384 versiones dirigidos a desarrolladores en cripto, DeFi, IA y seguridad. Los atacantes buscan robar claves de monederos, claves SSH, credenciales en la nube y tokens de GitHub. El tiempo medio de detección fue de 5 minutos y 27 segundos, con el más rápido en 58 segundos. Esta noticia en cadena resalta la creciente amenaza en los ecosistemas de desarrolladores.
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.