ChainCatcherの情報によると、セキュリティ企業Socket Securityは、npm、PyPI、Crates.ioなどのパッケージリポジトリで「TrapDoor」と呼ばれる暗号通貨窃取活動が積極的なサプライチェーン攻撃を展開していることを明らかにしました。現在までに34の悪意のあるパッケージと384のバージョンおよびアーティファクトが確認されており、攻撃者は各エコシステムに新バージョンを継続的に配布しています。 TrapDoorは主に暗号通貨、DeFi、AI、セキュリティ分野の開発者を標的とし、ウォレット、SSHキー、クラウド認証情報、GitHubトークン、ブラウザデータ、環境変数、APIキーを窃取します。Socketは悪意のあるバージョンの中央値検出時間が5分27秒であることを検出しており、最速では公開後58秒で検出されています。
TrapDoorマルウェアが主要なコードリポジトリを標的とし、34の悪意のあるパッケージが検出されました
Chaincatcher共有
概要
TrapDoorと呼ばれるセキュリティ侵害が、npm、PyPI、Crates.ioを標的にしており、34の悪意のあるパッケージと384のバージョンが検出されています。Socket Securityは、このマルウェアがウォレットデータ、SSHキー、クラウド認証情報、APIキーを盗み取ると発見しました。ターゲットは暗号通貨、DeFi、AI、セキュリティの開発者です。攻撃者は新しいバージョンを継続的に配布しており、最速で58秒で検出されています。インフレーションデータを含むその他の機密情報も危険にさらされています。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。