ChainCatcher के अनुसार, सुरक्षा कंपनी Socket Security ने उजागर किया है कि TrapDoor नामक एक क्रिप्टोकरेंसी चोरी का अभियान npm, PyPI और Crates.io जैसे पैकेज रिपॉजिटरी में सक्रिय सप्लाई चेन हमले शुरू कर रहा है। अब तक 34 दुर्भावनापूर्ण पैकेज और 384 संस्करण तथा घटक पाए गए हैं, और हमलावर लगातार विभिन्न पारिस्थितिकी तंत्रों में नए संस्करण लांच कर रहे हैं। TrapDoor मुख्य रूप से क्रिप्टोकरेंसी, DeFi, AI और सुरक्षा क्षेत्र के डेवलपर्स को लक्षित करता है, जिससे वॉलेट, SSH कुंजियाँ, क्लाउड प्रमाणीकरण, GitHub टोकन, ब्राउज़र डेटा, पर्यावरण चर और API कुंजियाँ चोरी होती हैं। Socket ने मालिश संस्करणों की माध्यमिक संलग्नता समय 5 मिनट 27 सेकंड पाया है, और सबसे तेज़ संलग्नता प्रकाशन के 58 सेकंड के बाद हुई।
TrapDoor मैलवेयर प्रमुख कोड रिपॉजिटरी को लक्षित करता है, 34 दुर्भावनापूर्ण पैकेज चिह्नित
Chaincatcherसाझा करें
सारांश
TrapDoor नामक एक सुरक्षा लंघन npm, PyPI और Crates.io को लक्षित कर रहा है, जिसमें 34 दुर्भावनापूर्ण पैकेज और 384 संस्करण पाए गए हैं। Socket Security ने पाया कि यह मैलवेयर वॉलेट डेटा, SSH कुंजियाँ, क्लाउड प्राधिकरण और API कुंजियाँ चुराता है, जो क्रिप्टो, DeFi, AI और सुरक्षा विकासकर्ताओं पर केंद्रित है। हमलावर लगातार नए संस्करण प्रकाशित कर रहे हैं, जिनका सबसे तेज़ पता लगाने का समय 58 सेकंड है। मुद्रास्फीति डेटा और अन्य संवेदनशील जानकारी भी खतरे में है।
स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा।
डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।