ChainCatcher melaporkan, perusahaan keamanan Socket Security mengungkapkan bahwa aktivitas pencurian kripto bernama TrapDoor sedang melakukan serangan rantai pasok aktif di repositori paket seperti npm, PyPI, dan Crates.io. Telah ditemukan 34 paket jahat dan 384 versi serta artefak, dengan penyerang terus mendorong versi baru di berbagai ekosistem. TrapDoor terutama menargetkan pengembang di bidang kripto, DeFi, AI, dan keamanan, untuk mencuri dompet, kunci SSH, kredensial cloud, token GitHub, data browser, variabel lingkungan, dan kunci API. Socket mendeteksi waktu median deteksi versi jahat sebesar 5 menit 27 detik, dengan deteksi tercepat terjadi 58 detik setelah rilis.
Malware TrapDoor Menargetkan Repositori Kode Utama, 34 Paket Berbahaya Terdeteksi
ChaincatcherBagikan
Ringkasan
Pelanggaran keamanan yang disebut TrapDoor sedang secara aktif menargetkan npm, PyPI, dan Crates.io, dengan 34 paket jahat dan 384 versi terdeteksi. Socket Security menemukan malware ini mencuri data dompet, kunci SSH, kredensial cloud, dan kunci API, dengan fokus pada pengembang kripto, DeFi, AI, dan keamanan. Penyerang terus mendorong versi baru secara berkelanjutan, dengan deteksi tercepat dalam 58 detik. Data inflasi dan informasi sensitif lainnya juga berisiko.
Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini.
Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.