Beranda
Berita
Detail

Kampanye Pencurian Crypto TrapDoor Menargetkan npm, PyPI, dan Crates.io dengan 34+ Paket Berbahaya

iconTechFlow
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$85,890,59%
AI summary iconRingkasan

expand icon
Kampanye pencurian kripto TrapDoor baru telah terungkap, menargetkan npm, PyPI, dan Crates.io dengan lebih dari 34 paket jahat. Penyerang mencuri kunci SSH, data dompet, dan kredensial AWS dari para pengembang di sektor kripto, DeFi, dan berita AI + kripto. Metode yang digunakan meliputi hook postinstall, eksekusi JavaScript jarak jauh, dan pencurian kunci lokal. Socket Security telah menandai semua paket tersebut dan melaporkannya ke registri. Data inflasi dan aktivitas pengembang tetap dipantau ketat seiring penyebaran ancaman ini.

Berdasarkan penelitian dari perusahaan keamanan Socket Security, serangan rantai pasokan berjenis pencuri kripto bernama TrapDoor yang menargetkan npm, PyPI, dan Crates.io melibatkan lebih dari 34 paket jahat serta 384 versi dan artefak terkait, dengan sasaran pengembang kripto, DeFi, Solana, Sui, Move, dan AI. Sampel serangan ini dapat mencuri kunci SSH, data dompet, kredensial AWS, token GitHub, data browser, variabel lingkungan, dan informasi sensitif lainnya. Paket npm menjalankan beban bersama trap-core.js melalui hook postinstall, paket PyPI menjalankan JavaScript jarak jauh saat diimpor, dan paket Crates.io mencuri repositori lokal melalui build.rs. Socket telah menandai semua paket terkait sebagai jahat dan melaporkannya ke registri paket yang relevan.

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.