Página inicial
Notícias
Detalhes

Campanha de roubo de criptomoedas TrapDoor afeta 34+ pacotes maliciosos no npm, PyPI e Crates.io

iconKuCoinFlash
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$86,331,39%
This is the logo of the coin.
SUI
$1,05611,33%
This is the logo of the coin.
ETH
$2124,991,41%
AI summary iconResumo

expand icon
Uma campanha de roubo de criptomoedas TrapDoor foi descoberta, afetando mais de 34 pacotes maliciosos no npm, PyPI e Crates.io. A Socket Security relatou o ataque, que visa desenvolvedores nos ecossistemas de IA + notícias de criptomoedas, DeFi, Solana e Sui. Os atacantes roubam chaves SSH, dados de carteiras, credenciais da AWS, tokens do GitHub, dados de navegadores e variáveis de ambiente. A Socket já sinalizou os pacotes maliciosos e os relatou aos registros relevantes. Dados de inflação e segurança de criptomoedas permanecem preocupações-chave, pois o ataque destaca vulnerabilidades em ferramentas de desenvolvedor.

Notícia da ME, 25 de maio (UTC+8): A empresa de segurança Socket Security descobriu um ataque de cadeia de suprimentos chamado TrapDoor, voltado para roubo de criptomoedas. O ataque envolve mais de 34 pacotes maliciosos e 384 versões relacionadas, abrangendo as plataformas npm, PyPI e Crates.io, com foco principal em desenvolvedores de criptomoedas, DeFi, Solana, Sui, Move e IA. As técnicas de ataque incluem o roubo de chaves SSH, dados de carteiras, credenciais da AWS, tokens do GitHub, dados de navegadores e variáveis de ambiente. O método específico é o seguinte: pacotes npm executam trap-core.js por meio do hook postinstall; pacotes PyPI executam JavaScript remoto durante a importação; pacotes Crates.io utilizam build.rs para roubar repositórios locais de chaves. A Socket já marcou esses pacotes maliciosos e relatou-os aos registros de pacotes relevantes. (Fonte: MLion)

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.