Socket Security mengungkapkan bahawa program pencurian TrapDoor sedang melancarkan serangan rantai bekalan di repositori kod seperti npm, PyPI, dan Crates.io, dengan 34 paket jahat dan 384 versi serta artefak yang ditemui. Sasaran serangan termasuk pembangun di bidang kripto, DeFi, AI, dan keselamatan, yang mencuri maklumat sensitif seperti dompet, kunci SSH, kredensial awan, dan token GitHub. Masa pengesanan median untuk versi jahat ialah 5 minit 27 saat, dengan masa pengesanan tercepat pada 58 saat.
TrapDoor Stealer Menargetkan npm, PyPI, dan Crates.io dengan 34 pakej jahat
AiCoinKongsi
Ringkasan
Sebuah kebocoran keselamatan yang melibatkan perisian jahat TrapDoor telah dilaporkan, dengan paket jahat ditemui di npm, PyPI, dan Crates.io. Socket Security mengenal pasti 34 paket dan 384 versi yang menargetkan pembangun dalam bidang kripto, DeFi, AI, dan keselamatan. Penyerang bertujuan untuk mencuri kunci dompet, kunci SSH, kredensial awan, dan token GitHub. Masa pengesanan median ialah 5 minit 27 saat, dengan yang paling pantas dalam 58 saat. Berita di rantai ini menonjolkan ancaman yang semakin meningkat dalam ekosistem pembangun.
Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini.
Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.