होम
न्यूज़
विवरण

TrapDoor क्रिप्टो चोरी अभियान npm, PyPI और Crates.io को 34+ दुर्भावनापूर्ण पैकेजेस के साथ लक्षित करता है

iconTechFlow
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$85.92-1.03%
AI summary iconसारांश

expand icon
एक नया TrapDoor क्रिप्टो चोरी अभियान सामने आया है, जिसमें npm, PyPI और Crates.io को लक्षित किया जा रहा है और जिसमें 34 से अधिक दुष्ट पैकेज शामिल हैं। हमलावर डेवलपर्स से SSH कुंजियाँ, वॉलेट डेटा और AWS पात्रता चुरा रहे हैं, जो क्रिप्टो, DeFi और AI + क्रिप्टो समाचार क्षेत्रों में काम करते हैं। इनके तरीकों में postinstall हुक्स, रिमोट JavaScript निष्पादन और स्थानीय कुंजी चोरी शामिल हैं। Socket Security ने सभी पैकेजों को चिह्नित किया है और उन्हें रजिस्ट्री में रिपोर्ट किया है। जबकि खतरा फैल रहा है, मुद्रास्फीति डेटा और डेवलपर गतिविधि पर नज़र बनी हुई है।

सुरक्षा कंपनी Socket Security के अनुसार, TrapDoor नामक एक क्रिप्टोकरेंसी चोरी करने वाली सप्लाई चेन हमला, जो npm, PyPI और Crates.io को शामिल करता है, जिसमें 34 से अधिक दुष्ट पैकेज और 384 से अधिक संबंधित संस्करण और उत्पाद शामिल हैं, जिनका लक्ष्य क्रिप्टोकरेंसी, DeFi, Solana, Sui, Move और AI डेवलपर्स हैं। हमले के नमूने SSH कुंजियों, वॉलेट डेटा, AWS पात्रता, GitHub टोकन, ब्राउज़र डेटा, पर्यावरण चर आदि संवेदनशील जानकारी को चोरी कर सकते हैं। npm पैकेज postinstall हुक के माध्यम से trap-core.js साझा लोड करते हैं, PyPI पैकेज आयात के समय दूरस्थ JavaScript निष्पादित करते हैं, और Crates.io पैकेज build.rs का उपयोग स्थानीय कुंजिभंडार को चोरी करने के लिए करते हैं। Socket ने संबंधित पैकेज को सभी दुष्ट के रूप में चिह्नित किया है और संबंधित सॉफ्टवेयर पैकेज रजिस्ट्री को सूचित किया है।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।