セキュリティ企業のSocket Securityの調査によると、名前がTrapDoorである暗号通貨窃取型サプライチェーン攻撃がnpm、PyPI、Crates.ioにまたがり、34以上の悪意のあるパッケージと384の関連バージョンおよびアーティファクトが関与しており、暗号通貨、DeFi、Solana、Sui、Move、AI開発者を標的としている。この攻撃サンプルはSSHキー、ウォレットデータ、AWS認証情報、GitHubトークン、ブラウザデータ、環境変数などの機密情報を窃取可能である。npmパッケージはpostinstallフックを通じて共有ペイロードtrap-core.jsを実行し、PyPIパッケージはインポート時にリモートJavaScriptを実行し、Crates.ioパッケージはbuild.rsを用いてローカルキーストアを窃取する。Socketは関連するパッケージをすべて悪意のあるものとしてマークし、関係するパッケージレジストリに報告した。
TrapDoor クリプト盗難キャンペーン、npm、PyPI、Crates.io を標的にして34以上の悪意のあるパッケージを配布
TechFlow共有
概要
新たなTrapDoorによる暗号通貨盗難キャンペーンが発見され、npm、PyPI、Crates.ioに対して34以上の悪意のあるパッケージが配布されています。攻撃者は、暗号通貨、DeFi、AI+暗号通貨ニュース分野の開発者からSSHキー、ウォレットデータ、AWS認証情報を盗み取っています。手法にはpostinstallフック、リモートJavaScript実行、ローカルキーの盗難が含まれます。Socket Securityはすべてのパッケージを警告し、レジストリに報告しました。インフレーションデータと開発者の活動は、脅威が拡大する中で継続的に監視されています。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。