Perusahaan Keamanan: Kampanye Pencurian Crypto TrapDoor Menargetkan Repositori Kode Utama

KuCoinFlash

Waktu Rilis: 25/05/2026, 02.00.07

Ringkasan

Pelanggaran keamanan telah diungkap oleh Socket Security, mengungkap kampanye pencurian kripto TrapDoor yang menargetkan repositori kode utama seperti npm, PyPI, dan Crates.io. Sampai 25 Mei, 34 paket jahat dan 384 versi telah diidentifikasi, dengan penyerang mendorong versi baru di berbagai ekosistem. Kampanye ini berfokus pada pengembang di sektor AI + berita kripto, keamanan, dan blockchain, mencuri dompet, kunci SSH, kredensial cloud, token GitHub, data browser, variabel lingkungan, dan kunci API.

Pesan BlockBeats, 25 Mei, menurut perusahaan keamanan Socket Security, sebuah aktivitas pencurian kripto bernama TrapDoor sedang melakukan serangan rantai pasok aktif di repositori paket seperti npm, PyPI, dan Crates.io. Telah ditemukan 34 paket jahat dan 384 versi serta artefak, dengan penyerang terus mendorong versi baru di berbagai ekosistem.

Artikel tersebut menyatakan bahwa TrapDoor terutama menargetkan pengembang di bidang kripto, AI, dan keamanan, dan dapat mencuri dompet, kunci SSH, kredensial cloud, token GitHub, data browser, variabel lingkungan, dan kunci API.

Sumber:Tampilkan versi asli

Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.