Home
Mga Balita
Mga Detalye

Ang TrapDoor Malware ay tumutok sa mga pangunahing code repositories, 34 na masasamang package ang natuklasan

iconChaincatcher
I-share
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$77,576.401.12%
This is the logo of the coin.
ETH
$2,130.361.24%
This is the logo of the coin.
SOL
$86.120.51%
This is the logo of the coin.
XRP
$1.361940.61%
This is the logo of the coin.
ADA
$0.24651.35%
AI summary iconSummary

expand icon
Isang security breach na tinatawag na TrapDoor ang aktibong nagtatarget sa npm, PyPI, at Crates.io, na may 34 na masasamang package at 384 na bersyon na natuklasan. Hanapin ng Socket Security na ang malware ay nagsisira ng data ng wallet, SSH keys, cloud credentials, at API keys, na nakatuon sa mga developer ng crypto, DeFi, AI, at security. Patuloy na inilalabas ng mga attacker ang mga bagong bersyon, na may pinakamabilis na deteksyon sa 58 segundo. Ang inflation data at iba pang sensitibong impormasyon ay nasa panganib din.

Ayon sa ChainCatcher, ang security company na Socket Security ay inilahad na isang aktibong supply chain attack na tinatawag na TrapDoor ay nangyayari sa mga software repository tulad ng npm, PyPI, at Crates.io. Nakikita na ang 34 na masasamang package at 384 na bersyon at artifact, at patuloy na inilalabas ng mga attacker ang mga bagong bersyon sa iba’t ibang ecosystem. Ang TrapDoor ay lalo na nagtutungo sa mga developer sa larangan ng cryptocurrency, DeFi, AI, at security, upang makuha ang mga wallet, SSH keys, cloud credentials, GitHub tokens, browser data, environment variables, at API keys. Nakikita ng Socket ang median detection time ng mga masasamang bersyon ay 5 minuto at 27 segundo, at ang pinakamabilis na detection ay nangyari 58 segundo pagkatapos ng paglabas.

Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito. Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.