Accueil
Actualités
Détails

Le malware TrapDoor cible de grands dépôts de code, 34 packages malveillants détectés

iconChaincatcher
Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$77 344,700,81 %
This is the logo of the coin.
ETH
$2 111,580,75 %
This is the logo of the coin.
SOL
$85,490,68 %
This is the logo of the coin.
XRP
$1,356010,7 %
This is the logo of the coin.
ADA
$0,24481,11 %
AI summary iconRésumé

expand icon
Une violation de sécurité baptisée TrapDoor cible activement npm, PyPI et Crates.io, avec 34 packages malveillants et 384 versions détectées. Socket Security a découvert que le malware vole les données de wallet, les clés SSH, les identifiants cloud et les clés API, en ciblant principalement les développeurs en crypto, DeFi, IA et sécurité. Les attaquants publient continuellement de nouvelles versions, avec une détection la plus rapide en 58 secondes. Les données sur l'inflation et d'autres informations sensibles sont également en danger.

ChainCatcher rapporte que la société de sécurité Socket Security a révélé une campagne de vol de cryptomonnaies nommée TrapDoor, qui mène des attaques actives contre la chaîne d'approvisionnement sur des dépôts de paquets tels que npm, PyPI et Crates.io. Jusqu'à présent, 34 paquets malveillants et 384 versions et artefacts ont été identifiés, les attaquants continuant de déployer de nouvelles versions dans divers écosystèmes. TrapDoor cible principalement les développeurs dans les domaines des cryptomonnaies, DeFi, IA et sécurité, afin de voler des portefeuilles, des clés SSH, des identifiants cloud, des jetons GitHub, des données de navigateur, des variables d'environnement et des clés API. Socket a détecté un délai médian de détection des versions malveillantes de 5 minutes et 27 secondes, avec la détection la plus rapide intervenue 58 secondes après la publication.

Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.