Halaman Utama
Berita
Butiran

Syarikat Keselamatan: Kampanye Pencurian Crypto TrapDoor Menargetkan Repositori Kod Utama

iconKuCoinFlash
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Sebuah kebocoran keselamatan telah ditemui oleh Socket Security, yang mengungkap kampanye pencurian kripto TrapDoor yang menargetkan repositori kod utama seperti npm, PyPI, dan Crates.io. Sehingga 25 Mei, 34 pakej jahat dan 384 versi telah dikenal pasti, dengan penyerang menghantar versi baharu merentas ekosistem. Kampanye ini berfokus kepada pembangun di sektor AI + berita kripto, keselamatan, dan blok rantai, mencuri dompet, kunci SSH, kredensial awan, token GitHub, data peramban, pemboleh ubah persekitaran, dan kekunci antara muka pengaturcaraan aplikasi (API).

Mesej BlockBeats, 25 Mei, menurut syarikat keselamatan Socket Security, satu aktiviti pencurian kripto bernama TrapDoor sedang menjalankan serangan rantai bekalan aktif di gudang pakej seperti npm, PyPI, dan Crates.io. Sehingga kini, 34 pakej jahat dan 384 versi serta artefak telah ditemui, dengan penyerang terus menghantar versi baharu ke dalam ekosistem yang berbeza.


Artikel tersebut menyatakan bahawa TrapDoor terutamanya menargetkan pembangun di bidang kripto, AI, dan keselamatan, dan mampu mencuri dompet, kunci SSH, kredensial awan, token GitHub, data peramban, pemboleh ubah persekitaran, dan kunci API.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.