Socket Security ने प्रकट किया कि TrapDoor नामक चोरी करने वाला प्रोग्राम npm, PyPI और Crates.io जैसे कोड रिपॉजिटरी पर सप्लाई चेन हमले शुरू कर रहा है, जिसमें 34 दुष्ट पैकेज और 384 संस्करण तथा घटक पाए गए हैं। इन हमलों का लक्ष्य क्रिप्टोकरेंसी, DeFi, AI और सुरक्षा क्षेत्र के डेवलपर्स हैं, जिनसे वॉलेट, SSH कुंजियाँ, क्लाउड प्रमाणीकरण, GitHub टोकन जैसी संवेदनशील जानकारी चुरा ली जाती है। दुष्ट संस्करणों का माध्यमिक पता लगाने का समय 5 मिनट 27 सेकंड है, जबकि सबसे तेज पता लगाने का समय 58 सेकंड है।
TrapDoor Stealer, npm, PyPI और Crates.io को 34 दुष्प्रयोग बंडलों के साथ लक्षित करता है
AiCoinसाझा करें
सारांश
TrapDoor स्टीलर के साथ एक सुरक्षा लंघन की रिपोर्ट की गई है, जिसमें npm, PyPI और Crates.io पर दुर्भावनापूर्ण पैकेज पाए गए हैं। Socket Security ने क्रिप्टो, DeFi, AI और सुरक्षा में काम करने वाले डेवलपर्स को लक्षित करने वाले 34 पैकेज और 384 संस्करण पहचाने हैं। हमलावर वॉलेट कुंजियाँ, SSH कुंजियाँ, क्लाउड प्राधिकरण और GitHub टोकन चुराने का लक्ष्य रखते हैं। माध्यिका पता लगाने का समय 5 मिनट और 27 सेकंड था, जबकि सबसे तेज़ समय 58 सेकंड था। यह ऑन-चेन समाचार डेवलपर परितंत्र में बढ़ते खतरे को उजागर करता है।
स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा।
डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।