Socket Security раскрыла, что вредоносная программа TrapDoor проводит атаки на цепочку поставок через репозитории кода, такие как npm, PyPI и Crates.io. Обнаружено 34 вредоносных пакета и 384 версии и артефакта. Целями атак являются разработчики в сфере криптовалют, DeFi, ИИ и безопасности, с целью кражи чувствительной информации, включая кошельки, SSH-ключи, облачные учетные данные и GitHub-токены. Среднее время обнаружения вредоносных версий составляет 5 минут 27 секунд, минимальное — 58 секунд.
TrapDoor Stealer атакует npm, PyPI и Crates.io с помощью 34 вредоносных пакетов
AiCoinПоделиться
Сводка
Сообщено о нарушении безопасности, связанном с трояном TrapDoor: в npm, PyPI и Crates.io были обнаружены вредоносные пакеты. Socket Security выявила 34 пакета и 384 версии, нацеленные на разработчиков в сфере криптовалют, DeFi, ИИ и безопасности. Злоумышленники стремятся украсть ключи от кошельков, SSH-ключи, учетные данные облачных сервисов и токены GitHub. Среднее время обнаружения составило 5 минут 27 секунд, а самое быстрое — 58 секунд. Эта новость на блокчейне подчеркивает растущую угрозу для экосистем разработчиков.
Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации.
Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.