Halaman Utama
Berita
Butiran

Perisai TrapDoor Menyerang Repositori Kod Utama, 34 Paket Jahat Dikesan

iconChaincatcher
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$76,948.60-0.49%
This is the logo of the coin.
ETH
$2,112.40-0.05%
This is the logo of the coin.
SOL
$84.88-1.09%
This is the logo of the coin.
XRP
$1.34853-0.63%
This is the logo of the coin.
ADA
$0.2436-0.49%
AI summary iconRingkasan

expand icon
Sebuah kebocoran keselamatan yang dikenali sebagai TrapDoor sedang menargetkan npm, PyPI, dan Crates.io secara aktif, dengan 34 pakej jahat dan 384 versi yang dikesan. Socket Security mendapati malware ini mencuri data dompet, kunci SSH, kredensial awan, dan kekunci antara muka pengaturcaraan aplikasi (API), dengan fokus kepada pembangun kripto, DeFi, AI, dan keselamatan. Penyerang mendorong versi baru secara berterusan, dengan pengesanan paling pantas pada 58 saat. Data inflasi dan maklumat sensitif lain juga berisiko.

ChainCatcher melaporkan, syarikat keselamatan Socket Security mengungkapkan bahawa aktiviti pencurian kripto bernama TrapDoor sedang menjalankan serangan rantai bekalan aktif di repositori perisian seperti npm, PyPI, dan Crates.io. Sehingga kini, 34 paket jahat dan 384 versi serta artefak telah ditemui, dengan penyerang terus menghantar versi baharu di pelbagai ekosistem. TrapDoor terutamanya menargetkan pembangun di bidang kripto, DeFi, AI, dan keselamatan, untuk mencuri dompet, kunci SSH, kredensial awan, token GitHub, data peramban, pemboleh ubah persekitaran, dan kunci API. Socket mendeteksi masa median pengesanan versi jahat pada 5 minit 27 saat, dengan pengesanan paling pantas berlaku 58 saat selepas penerbitan.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.