Главная
Новости
Подробнее

Кибербезопасностная компания: кампания по краже криптовалюты TrapDoor нацелена на крупные репозитории кода

iconKuCoinFlash
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconСводка

expand icon
Угроза безопасности была выявлена компанией Socket Security, раскрывшая кампанию по краже криптовалюты TrapDoor, нацеленную на крупные репозитории кода, такие как npm, PyPI и Crates.io. По состоянию на 25 мая было выявлено 34 вредоносных пакета и 384 версии, при этом злоумышленники распространяют новые версии в различных экосистемах. Кампания нацелена на разработчиков в сферах ИИ и криптовалютных новостей, безопасности и блокчейна, крадя кошельки, SSH-ключи, учетные данные облачных сервисов, токены GitHub, данные браузеров, переменные среды и ключи API.

Сообщение BlockBeats, 25 мая: согласно компании по кибербезопасности Socket Security, активная атака на цепочку поставок под названием TrapDoor проводится в репозиториях программных пакетов, таких как npm, PyPI и Crates.io. На данный момент обнаружено 34 вредоносных пакета и 384 версии и артефакта, и злоумышленники продолжают внедрять новые версии в различные экосистемы.


Статья утверждает, что TrapDoor в основном нацелен на разработчиков в области криптовалют, ИИ и безопасности и может красть кошельки, SSH-ключи, облачные учетные данные, токены GitHub, данные браузера, переменные среды и API-ключи.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.