ホーム
ニュース
詳細

セキュリティ企業:TrapDoorによる暗号通貨盗難キャンペーンが主要なコードリポジトリを標的に

iconKuCoinFlash
共有
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary icon概要

expand icon
Socket Securityによってセキュリティ侵害が発見され、npm、PyPI、Crates.ioなどの主要なコードリポジトリを標的としたTrapDoorによる暗号通貨窃取キャンペーンが明らかになりました。5月25日現在、34の悪意のあるパッケージと384のバージョンが特定されており、攻撃者はエコシステム全体に新しいバージョンを展開しています。このキャンペーンは、AI+暗号通貨ニュース、セキュリティ、ブロックチェーン分野の開発者を標的とし、ウォレット、SSHキー、クラウド認証情報、GitHubトークン、ブラウザデータ、環境変数、APIキーを盗み取っています。

BlockBeatsの情報によると、5月25日、セキュリティ企業Socket Securityによると、TrapDoorと呼ばれる暗号通貨窃取活動が、npm、PyPI、Crates.ioなどのパッケージリポジトリで積極的なサプライチェーン攻撃を展開しています。これまでに34の悪意のあるパッケージと384のバージョンおよびアーティファクトが確認されており、攻撃者は各エコシステムに新バージョンを継続的に配布しています。


記事によると、TrapDoorは主に暗号通貨、AI、セキュリティ分野の開発者を対象とし、ウォレット、SSHキー、クラウド認証情報、GitHubトークン、ブラウザデータ、環境変数、APIキーを窃取する。

出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。 デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。