होम
न्यूज़
विवरण

सुरक्षा कंपनी: ट्रैपडोर क्रिप्टो चोरी अभियान प्रमुख कोड रिपॉजिटरीज़ को लक्षित करता है

iconKuCoinFlash
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconसारांश

expand icon
सॉकेट सिक्योरिटी द्वारा एक सुरक्षा लंघन का पता चला है, जिसमें npm, PyPI और Crates.io जैसे प्रमुख कोड भंडारों को लक्षित करने वाला एक ट्रैपडोर क्रिप्टो चोरी अभियान प्रकट हुआ है। 25 मई तक, 34 दुर्भावनापूर्ण पैकेज और 384 संस्करण पहचाने गए हैं, जिन पर हमलावर परितंत्रों के भीतर नए संस्करण अपलोड कर रहे हैं। यह अभियान AI + क्रिप्टो समाचार, सुरक्षा और ब्लॉकचेन क्षेत्रों के डेवलपर्स पर केंद्रित है, जो वॉलेट, SSH कुंजियाँ, क्लाउड पात्रता, GitHub टोकन, ब्राउज़र डेटा, परिवेश चर और API कुंजियाँ चुरा रहे हैं।

BlockBeats की सूचना के अनुसार, 25 मई को, सुरक्षा कंपनी Socket Security के अनुसार, TrapDoor नामक एक क्रिप्टोकरेंसी चोरी अभियान npm, PyPI और Crates.io जैसे पैकेज रिपॉजिटरी में सक्रिय सप्लाई चेन हमले शुरू कर रहा है। अब तक 34 दुर्भावनापूर्ण पैकेज और 384 संस्करण और घटक पाए गए हैं, और हमलावर लगातार विभिन्न पारिस्थितिकी तंत्र में नए संस्करण लागू कर रहे हैं।


लेख में कहा गया है कि TrapDoor मुख्य रूप से क्रिप्टोकरेंसी, AI और सुरक्षा के क्षेत्र के डेवलपर्स के लिए लक्षित है, जो वॉलेट, SSH कुंजियाँ, क्लाउड प्रमाणीकरण, GitHub टोकन, ब्राउज़र डेटा, वातावरण चर और API कुंजियाँ चुरा सकता है।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।