Halaman Utama
Berita
Butiran

Kempen Pencurian Kripto TrapDoor Menargetkan npm, PyPI, dan Crates.io dengan 34+ Pakej Jahat

iconTechFlow
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$85.91-1.04%
AI summary iconRingkasan

expand icon
Kampanye pencurian kripto TrapDoor yang baru telah ditemui, menargetkan npm, PyPI, dan Crates.io dengan lebih daripada 34 pakej jahat. Penyerang sedang mencuri kunci SSH, data dompet, dan kredensial AWS daripada pembangun di sektor kripto, DeFi, dan berita AI + kripto. Kaedah termasuk hook postinstall, eksekusi JavaScript jauh, dan pencurian kunci tempatan. Socket Security telah menandai semua pakej dan melaporkannya kepada registri. Data inflasi dan aktiviti pembangun terus dipantau rapat seiring ancaman menyebar.

Berdasarkan penyelidikan oleh syarikat keselamatan Socket Security, serangan rantai bekalan yang mencuri kripto bernama TrapDoor, yang meliputi npm, PyPI, dan Crates.io, melibatkan lebih daripada 34 pakej jahat serta 384 versi dan artefak berkaitan, dengan sasaran pembangun kripto, DeFi, Solana, Sui, Move, dan AI. Contoh serangan ini boleh mencuri kunci SSH, data dompet, kredensial AWS, token GitHub, data pelayar, pemboleh ubah persekitaran, dan maklumat sensitif lain. Pakej npm menjalankan beban bersama trap-core.js melalui hook postinstall, pakej PyPI menjalankan JavaScript jauh semasa import, manakala pakej Crates.io menggunakan build.rs untuk mencuri storan kunci tempatan. Socket telah menandakan semua pakej berkaitan sebagai jahat dan melaporkannya kepada registri pakej yang bersangkutan.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.