Página inicial
Notícias
Detalhes

Malware TrapDoor ataca principais repositórios de código, 34 pacotes maliciosos detectados

iconChaincatcher
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$77 367,200,89%
This is the logo of the coin.
ETH
$2117,230,98%
This is the logo of the coin.
SOL
$85,570,32%
This is the logo of the coin.
XRP
$1,354730,53%
This is the logo of the coin.
ADA
$0,24510,98%
AI summary iconResumo

expand icon
Uma violação de segurança apelidada de TrapDoor está ativamente atacando npm, PyPI e Crates.io, com 34 pacotes maliciosos e 384 versões detectadas. A Socket Security descobriu que o malware rouba dados de carteiras, chaves SSH, credenciais de nuvem e chaves API, focando em desenvolvedores de cripto, DeFi, IA e segurança. Os atacantes lançam novas versões continuamente, com a detecção mais rápida em 58 segundos. Dados de inflação e outras informações sensíveis também estão em risco.

ChainCatcher relata que a empresa de segurança Socket Security revelou uma campanha de roubo de criptomoedas chamada TrapDoor, que está realizando ataques ativos à cadeia de suprimentos em repositórios de pacotes como npm, PyPI e Crates.io. Até o momento, foram identificados 34 pacotes maliciosos e 384 versões e artefatos, com os atacantes continuando a implantar novas versões em diversos ecossistemas. A TrapDoor visa principalmente desenvolvedores nos campos de criptomoedas, DeFi, IA e segurança, roubando carteiras, chaves SSH, credenciais de nuvem, tokens do GitHub, dados de navegadores, variáveis de ambiente e chaves de API. A Socket detectou que o tempo mediano de detecção das versões maliciosas é de 5 minutos e 27 segundos, com a detecção mais rápida ocorrendo em apenas 58 segundos após o lançamento.

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.