Главная
Новости
Подробнее

Кампания по краже криптовалюты TrapDoor затрагивает более 34 вредоносных пакетов в npm, PyPI и Crates.io

iconKuCoinFlash
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$86,331,39 %
This is the logo of the coin.
SUI
$1,05541,26 %
This is the logo of the coin.
ETH
$2 124,791,4 %
AI summary iconСводка

expand icon
Была выявлена кампания кражи криптовалюты через TrapDoor, затронувшая более 34 вредоносных пакетов в npm, PyPI и Crates.io. Socket Security сообщила об атаке, направленной на разработчиков в областях ИИ и крипто-новостей, DeFi, Solana и Sui экосистем. Злоумышленники крадут SSH-ключи, данные кошельков, учетные данные AWS, токены GitHub, данные браузеров и переменные среды. Socket пометил вредоносные пакеты и сообщил о них в соответствующие реестры. Данные по инфляции и криптобезопасность остаются ключевыми проблемами, поскольку атака выявила уязвимости в инструментах разработчиков.

Согласно новости ME, 25 мая (UTC+8) компания по кибербезопасности Socket Security обнаружила цепочечную атаку под названием TrapDoor, направленную на кражу криптовалют. Атака затронула более 34 вредоносных пакетов и 384 связанных версии на платформах npm, PyPI и Crates.io, в основном ориентируясь на разработчиков криптовалют, DeFi, Solana, Sui, Move и ИИ. Методы атаки включают кражу SSH-ключей, данных кошельков, учетных данных AWS, токенов GitHub, данных браузеров и переменных среды. Конкретно: пакеты npm запускают trap-core.js через postinstall-хук, пакеты PyPI выполняют удаленный JavaScript при импорте, а пакеты Crates.io используют build.rs для кражи локальных ключей. Socket уже пометил эти вредоносные пакеты и сообщил об этом соответствующим реестрам пакетов. (Источник: MLion)

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.