Halaman Utama
Berita
Butiran

Kempen Pencurian Kripto TrapDoor Mempengaruhi 34+ Pakej jahat di npm, PyPI, dan Crates.io

iconKuCoinFlash
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$86.341.4%
This is the logo of the coin.
SUI
$1.05591.31%
This is the logo of the coin.
ETH
$2,125.171.42%
AI summary iconRingkasan

expand icon
Kampanye pencurian kripto TrapDoor telah ditemui, mempengaruhi lebih daripada 34 pakej jahat di npm, PyPI, dan Crates.io. Socket Security melaporkan serangan ini, yang menargetkan pembangun dalam berita AI + kripto, DeFi, ekosistem Solana, dan Sui. Penyerang mencuri kunci SSH, data dompet, kredensial AWS, token GitHub, data peramban, dan pemboleh ubah persekitaran. Socket telah menandai pakej jahat tersebut dan melaporkannya kepada registri yang berkaitan. Data inflasi dan keselamatan kripto tetap menjadi kebimbangan utama kerana serangan ini menonjolkan kerentanan dalam alat pembangun.

Berita ME, pada 25 Mei (UTC+8), syarikat keselamatan Socket Security menemui serangan rantai bekalan bernama TrapDoor yang mencuri kripto. Serangan ini melibatkan lebih daripada 34 pakej jahat dan 384 versi berkaitan, menjangkau platform npm, PyPI, dan Crates.io, terutama menargetkan pembangun kripto, DeFi, Solana, Sui, Move, dan AI. Kaedah serangan termasuk mencuri kunci SSH, data dompet, kredensial AWS, token GitHub, data peramban, dan pemboleh ubah persekitaran. Cara tepatnya: pakej npm menjalankan trap-core.js melalui hook postinstall, pakej PyPI menjalankan JavaScript jauh semasa import, dan pakej Crates.io memanfaatkan build.rs untuk mencuri storan kunci tempatan. Socket telah menandai pakej jahat ini dan melaporkannya kepada registri pakej yang berkaitan. (Sumber: MLion)

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.