Главная
Новости
Подробнее

Кампания по краже криптовалюты TrapDoor нацелена на npm, PyPI и Crates.io с более чем 34 вредоносными пакетами

iconTechFlow
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$86,261,14 %
AI summary iconСводка

expand icon
Обнаружена новая кампания кражи криптовалюты TrapDoor, нацеленная на npm, PyPI и Crates.io с более чем 34 вредоносными пакетами. Злоумышленники крадут SSH-ключи, данные кошельков и учетные данные AWS у разработчиков в сфере криптовалют, DeFi и новостей об ИИ + криптовалютах. Методы включают postinstall-хуки, удаленное выполнение JavaScript и локальную кражу ключей. Socket Security отметил все пакеты и сообщил о них в реестры. Данные об инфляции и активность разработчиков остаются под тщательным наблюдением по мере распространения угрозы.

Согласно исследованию компании по кибербезопасности Socket Security, масштабная цепочка поставок с вредоносным ПО под названием TrapDoor, охватывающая npm, PyPI и Crates.io, включает более 34 вредоносных пакетов и 384 связанных версии и артефакта, нацеленных на разработчиков криптовалют, DeFi, Solana, Sui, Move и ИИ. Вредоносные образцы могут красть SSH-ключи, данные кошельков, учетные данные AWS, токены GitHub, данные браузеров, переменные среды и другую конфиденциальную информацию. Пакеты npm выполняют общий полезный груз trap-core.js через postinstall-хук, пакеты PyPI запускают удаленный JavaScript при импорте, а пакеты Crates.io используют build.rs для кражи локальных ключей. Socket уже пометил все связанные пакеты как вредоносные и сообщил об этом соответствующим реестрам пакетов.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.