Beranda
Berita
Detail

Kampanye Pencurian Crypto TrapDoor Mempengaruhi 34+ Paket Berbahaya di npm, PyPI, dan Crates.io

iconKuCoinFlash
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$86,341,4%
This is the logo of the coin.
SUI
$1,05621,34%
This is the logo of the coin.
ETH
$2.125,001,41%
AI summary iconRingkasan

expand icon
Kampanye pencurian kripto TrapDoor telah terungkap, memengaruhi lebih dari 34 paket jahat di npm, PyPI, dan Crates.io. Socket Security melaporkan serangan ini yang menargetkan pengembang di bidang berita AI + kripto, DeFi, ekosistem Solana, dan Sui. Penyerang mencuri kunci SSH, data dompet, kredensial AWS, token GitHub, data browser, dan variabel lingkungan. Socket telah menandai paket-paket jahat tersebut dan melaporkannya ke registri terkait. Data inflasi dan keamanan kripto tetap menjadi perhatian utama karena serangan ini menyoroti kerentanan dalam alat pengembang.

Berita ME melaporkan bahwa pada 25 Mei (UTC+8), perusahaan keamanan Socket Security menemukan serangan rantai pasokan bernama TrapDoor yang mencuri cryptocurrency. Serangan ini melibatkan lebih dari 34 paket berbahaya dan 384 versi terkait, menargetkan platform npm, PyPI, dan Crates.io, terutama pengembang cryptocurrency, DeFi, Solana, Sui, Move, dan AI. Metode serangan mencakup pencurian kunci SSH, data dompet, kredensial AWS, token GitHub, data browser, dan variabel lingkungan. Secara spesifik: paket npm menjalankan trap-core.js melalui hook postinstall, paket PyPI mengeksekusi JavaScript jarak jauh saat diimpor, dan paket Crates.io memanfaatkan build.rs untuk mencuri kunci lokal. Socket telah menandai paket-paket berbahaya ini dan melaporkannya ke registri paket terkait. (Sumber: MLion)

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.