Главная
Новости
Подробнее

Зловред TrapDoor атакует крупные репозитории кода, обнаружено 34 вредоносных пакета

iconChaincatcher
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$77 103,40-0,03 %
This is the logo of the coin.
ETH
$2 107,370,19 %
This is the logo of the coin.
SOL
$84,72-0,76 %
This is the logo of the coin.
XRP
$1,34762-0,35 %
This is the logo of the coin.
ADA
$0,24320,24 %
AI summary iconСводка

expand icon
Безопасностное нарушение, получившее название TrapDoor, активно атакует npm, PyPI и Crates.io, обнаружено 34 вредоносных пакета и 384 версии. Socket Security выявила, что вредоносное ПО крадет данные кошельков, SSH-ключи, учетные данные облачных сервисов и ключи API, целевая аудитория — разработчики в сфере криптовалют, DeFi, ИИ и безопасности. Злоумышленники непрерывно загружают новые версии, причем самая быстрая фиксация обнаружения составила 58 секунд. Также под угрозой находятся данные о инфляции и другая конфиденциальная информация.

ChainCatcher сообщает, что компания по кибербезопасности Socket Security выявила активную атаку на цепочку поставок под названием TrapDoor, проводимую в репозиториях программных пакетов, таких как npm, PyPI и Crates.io. На данный момент обнаружено 34 вредоносных пакета и 384 версии и артефакта, причем злоумышленники продолжают внедрять новые версии в различные экосистемы. TrapDoor в первую очередь нацелена на разработчиков в области криптовалют, DeFi, ИИ и безопасности, крадя кошельки, SSH-ключи, облачные учетные данные, токены GitHub, данные браузеров, переменные среды и API-ключи. Socket зафиксировал среднее время обнаружения вредоносных версий на уровне 5 минут 27 секунд, а самое быстрое обнаружение произошло через 58 секунд после публикации.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.