Socket Securityは、TrapDoorの窃取プログラムがnpm、PyPI、Crates.ioなどのコードリポジトリでサプライチェーン攻撃を実施していることを明らかにしました。これまでに34の悪意のあるパッケージと384のバージョンおよびアーティファクトが確認されています。この攻撃の標的は、暗号通貨、DeFi、AI、セキュリティ分野の開発者で、ウォレット、SSHキー、クラウド認証情報、GitHubトークンなどの機密情報を窃取しています。悪意のあるバージョンの中央値検出時間は5分27秒、最短検出時間は58秒です。
TrapDoor Stealer、npm、PyPI、Crates.ioをターゲットに34の悪意のあるパッケージを配布
AiCoin共有
概要
TrapDoorスティーラーを用いたセキュリティ侵害が報告され、npm、PyPI、Crates.ioに悪意のあるパッケージが発見されました。Socket Securityは、暗号通貨、DeFi、AI、セキュリティ分野の開発者を標的にした34のパッケージと384のバージョンを特定しました。攻撃者はウォレットキー、SSHキー、クラウド認証情報、GitHubトークンを盗むことを目的としています。検出までの中央値は5分27秒で、最速は58秒でした。このオンチェーンニュースは、開発者エコシステムにおける脅威の増大を浮き彫りにしています。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。