Accueil
Actualités
Détails

Firme de sécurité : La campagne de vol de crypto-monnaies TrapDoor cible de grands dépôts de code

iconKuCoinFlash
Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRésumé

expand icon
Une violation de sécurité a été décelée par Socket Security, révélant une campagne de vol de crypto-monnaies TrapDoor ciblant de grands dépôts de code tels que npm, PyPI et Crates.io. Au 25 mai, 34 packages malveillants et 384 versions ont été identifiés, les attaquants déployant de nouvelles versions à travers les écosystèmes. La campagne cible les développeurs des secteurs de l'IA et des actualités crypto, de la sécurité et de la blockchain, volant des wallets, des clés SSH, des identifiants cloud, des jetons GitHub, des données de navigateur, des variables d'environnement et des clés API.

BlockBeats : le 25 mai, selon la société de sécurité Socket Security, une campagne de vol de cryptomonnaies nommée TrapDoor lance des attaques actives sur la chaîne d'approvisionnement dans des dépôts de paquets tels que npm, PyPI et Crates.io. Jusqu'à présent, 34 paquets malveillants et 384 versions et artefacts ont été découverts, et les attaquants continuent de déployer de nouvelles versions dans divers écosystèmes.


L'article indique que TrapDoor cible principalement les développeurs dans les domaines de la cryptomonnaie, de l'IA et de la sécurité, et peut voler des portefeuilles, des clés SSH, des identifiants cloud, des jetons GitHub, des données de navigateur, des variables d'environnement et des clés API.

Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.