MEニュース:5月25日(UTC+8)、セキュリティ企業Socket Securityは、TrapDoorと呼ばれる暗号通貨窃取型サプライチェーン攻撃を発見しました。この攻撃は、npm、PyPI、Crates.ioプラットフォームにまたがり、34以上の悪意のあるパッケージと384の関連バージョンを含み、主に暗号通貨、DeFi、Solana、Sui、Move、AI開発者をターゲットとしています。攻撃手法には、SSHキー、ウォレットデータ、AWS認証情報、GitHubトークン、ブラウザデータ、環境変数の窃取が含まれます。具体的には、npmパッケージはpostinstallフックを通じてtrap-core.jsを実行し、PyPIパッケージはインポート時にリモートJavaScriptを実行し、Crates.ioパッケージはbuild.rsを使用してローカルキーストアを窃取します。Socketはこれらの悪意のあるパッケージを特定し、関連するパッケージレジストリに報告しました。(出典:MLion)
TrapDoorの暗号通貨盗難キャンペーンが、npm、PyPI、Crates.ioの34以上の悪意のあるパッケージに影響を与えています
KuCoinFlash共有
概要
TrapDoorによる暗号通貨盗難キャンペーンが発覚し、npm、PyPI、Crates.ioの34以上の悪意のあるパッケージが影響を受けました。Socket Securityは、AI+暗号通貨ニュース、DeFi、Solana、Suiエコシステムの開発者を標的としたこの攻撃を報告しました。攻撃者はSSHキー、ウォレットデータ、AWS認証情報、GitHubトークン、ブラウザデータ、環境変数を盗み取ります。Socketは悪意のあるパッケージを警告し、関連するレジストリに報告しました。この攻撃は開発者ツールの脆弱性を浮き彫りにし、インフレーションデータと暗号通貨セキュリティが引き続き重要な懸念事項です。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。