หน้าแรก
ข่าวสาร
รายละเอียด

บริษัทด้านความปลอดภัย: แคมเปญการขโมยคริปโตของ TrapDoor มุ่งเป้าไปที่ที่เก็บโค้ดขนาดใหญ่

iconKuCoinFlash
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconสรุป

expand icon
การละเมิดความปลอดภัยได้รับการเปิดเผยโดย Socket Security ซึ่งเปิดเผยว่ามีแคมเปญขโมยคริปโตแบบ TrapDoor ที่มุ่งเป้าไปที่ที่เก็บโค้ดหลักๆ เช่น npm, PyPI และ Crates.io นับตั้งแต่วันที่ 25 พฤษภาคม พบแพ็กเกจที่เป็นอันตราย 34 รายการ และเวอร์ชันที่เป็นอันตราย 384 เวอร์ชัน โดยผู้โจมตีได้เผยแพร่เวอร์ชันใหม่ข้ามระบบนิเวศต่างๆ แคมเปญนี้มุ่งเป้าไปที่นักพัฒนาในสาขา AI + ข่าวคริปโต ความปลอดภัย และบล็อกเชน โดยขโมยวอลเล็ต คีย์ SSH ข้อมูลการเข้าถึงคลาวด์ โทเค็น GitHub ข้อมูลเบราว์เซอร์ ตัวแปรสภาพแวดล้อม และคีย์ API

BlockBeats รายงานว่า เมื่อวันที่ 25 พฤษภาคม ตามข้อมูลจากบริษัทด้านความปลอดภัย Socket Security ได้มีการโจมตีแบบซัพพลายเชนอย่างแข็งขันในรีโพสิทอรีซอฟต์แวร์ เช่น npm, PyPI และ Crates.io โดยกิจกรรมการขโมยสกุลเงินดิจิทัลที่เรียกว่า TrapDoor ปัจจุบันพบซอฟต์แวร์ที่เป็นอันตราย 34 ตัว และเวอร์ชันและอาร์ติแฟกต์ 384 รายการ โดยผู้โจมตียังคงเผยแพร่เวอร์ชันใหม่ในระบบนิเวศต่างๆ อย่างต่อเนื่อง


บทความระบุว่า TrapDoor มุ่งเป้าไปที่นักพัฒนาในสาขาสกุลเงินดิจิทัล AI และความปลอดภัย สามารถขโมยกระเป๋าเงิน คีย์ SSH ข้อมูลการเข้าถึงคลาวด์ โทเค็น GitHub ข้อมูลเบราว์เซอร์ ตัวแปรสภาพแวดล้อม และคีย์ API

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา