Home
Mga Balita
Mga Detalye

Ang TrapDoor Crypto Theft Campaign ay nakakaapekto sa 34+ mapang-api na package sa npm, PyPI, at Crates.io

iconKuCoinFlash
I-share
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$86.321.33%
This is the logo of the coin.
SUI
$1.05771.5%
This is the logo of the coin.
ETH
$2,126.281.37%
AI summary iconSummary

expand icon
Isinagawa ang isang kampanya ng pagkakawala ng crypto na TrapDoor, na nakaaapekto sa higit sa 34 na masasamang package sa npm, PyPI, at Crates.io. Ipinahayag ng Socket Security ang pag-atake, na nagtutarget sa mga developer sa AI + crypto news, DeFi, Solana, at Sui ecosystems. Ang mga attacker ay nagsisipagkuha ng SSH keys, wallet data, AWS credentials, GitHub tokens, browser data, at environment variables. Ipinagbantay ng Socket ang mga masasamang package at ireport ito sa mga kaugnay na registries. Ang inflation data at crypto security ay nananatiling pangunahing pag-aalala habang ipinakikita ng pag-atake ang mga butas sa mga tool ng developer.

Ayon sa ME News, noong Mayo 25 (UTC+8), natuklasan ng security company na Socket Security ang isang供应链 attack na tinatawag na TrapDoor na naglalayong manakaw ng cryptocurrency. Ang pag-atake ay nagsasangkot ng higit sa 34 na masasamang package at 384 na kaugnay na bersyon, na nagsasaklaw sa mga platform ng npm, PyPI, at Crates.io, at pangunahing tumutukoy sa mga developer ng cryptocurrency, DeFi, Solana, Sui, Move, at AI. Ang mga paraan ng pag-atake ay kinabibilangan ng pagmanipula ng SSH keys, wallet data, AWS credentials, GitHub tokens, browser data, at environment variables. Ang mekanismo ay: ang npm packages ay nagpapatakbo ng trap-core.js sa pamamagitan ng postinstall hook, ang PyPI packages ay nagpapatakbo ng remote JavaScript kapag inimport, at ang Crates.io packages ay gumagamit ng build.rs upang manakaw ng local keystore. Ang Socket ay naitaguyod ang mga masasamang package at nag-report sa mga kaugnay na software registry. (Source: MLion)

Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito. Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.