Página inicial
Notícias
Detalhes

Campanha de roubo de criptomoedas TrapDoor visa npm, PyPI e Crates.io com 34+ pacotes maliciosos

iconTechFlow
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$85,860,56%
AI summary iconResumo

expand icon
Uma nova campanha de roubo de criptomoedas TrapDoor foi descoberta, visando npm, PyPI e Crates.io com mais de 34 pacotes maliciosos. Os atacantes estão roubando chaves SSH, dados de carteira e credenciais da AWS de desenvolvedores nos setores de criptomoedas, DeFi e notícias de IA + criptomoedas. Os métodos incluem hooks de postinstall, execução remota de JavaScript e roubo local de chaves. A Socket Security já sinalizou todos os pacotes e os relatou aos repositórios. Os dados de inflação e a atividade dos desenvolvedores permanecem sob observação atenta à medida que a ameaça se espalha.

Segundo pesquisa da empresa de segurança Socket Security, o ataque de cadeia de suprimentos de roubo de criptomoedas chamado TrapDoor, que abrange npm, PyPI e Crates.io, envolve mais de 34 pacotes maliciosos e 384 versões e artefatos relacionados, visando desenvolvedores de criptomoedas, DeFi, Solana, Sui, Move e IA. As amostras do ataque podem roubar chaves SSH, dados de carteiras, credenciais da AWS, tokens do GitHub, dados de navegadores, variáveis de ambiente e outras informações sensíveis. Os pacotes npm executam a carga compartilhada trap-core.js por meio do hook postinstall, os pacotes PyPI executam JavaScript remoto durante a importação e os pacotes Crates.io utilizam build.rs para roubar o repositório local de chaves. A Socket já marcou todos os pacotes relacionados como maliciosos e os relatou aos respectivos registros de pacotes.

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.