ตามการวิจัยของบริษัทด้านความปลอดภัย Socket Security พบว่าการโจมตีแบบซัพพลายเชนที่ชื่อ TrapDoor ซึ่งมุ่งเป้าไปที่นักพัฒนาด้าน cryptocurrency, DeFi, Solana, Sui, Move และ AI ครอบคลุม npm, PyPI และ Crates.io โดยมีแพ็กเกจที่เป็นอันตรายมากกว่า 34 แพ็กเกจ และเวอร์ชันและผลิตภัณฑ์ที่เกี่ยวข้อง 384 รายการ ตัวอย่างการโจมตีสามารถขโมยข้อมูลที่ละเอียดอ่อน เช่น กุญแจ SSH, ข้อมูลกระเป๋าเงิน, ข้อมูลรับรอง AWS, โทเค็น GitHub, ข้อมูลเบราว์เซอร์ และตัวแปรสภาพแวดล้อม โดยแพ็กเกจ npm ใช้ฮุก postinstall เพื่อเรียกใช้โหลดร่วม trap-core.js แพ็กเกจ PyPI รัน JavaScript จากระยะไกลเมื่อเรียกใช้ และแพ็กเกจ Crates.io ใช้ build.rs เพื่อขโมยคีย์ล็อกเกอร์ในท้องถิ่น Socket ได้ระบุแพ็กเกจที่เกี่ยวข้องทั้งหมดว่าเป็นอันตรายและรายงานไปยังทะเบียนแพ็กเกจที่เกี่ยวข้องแล้ว
แคมเปญขโมยคริปโต TrapDoor เป้าหมายที่ npm, PyPI และ Crates.io ด้วยแพ็กเกจอันตรายมากกว่า 34 รายการ
TechFlowแชร์
สรุป
เปิดเผยแคมเปญการขโมยสกุลเงินดิจิทัล TrapDoor ใหม่ ซึ่งเป้าหมายคือ npm, PyPI และ Crates.io ด้วยแพ็กเกจที่เป็นอันตรายมากกว่า 34 รายการ ผู้โจมตีกำลังขโมยคีย์ SSH, ข้อมูลวอลเล็ต และข้อมูลรับรอง AWS จากนักพัฒนาในภาคส่วนสกุลเงินดิจิทัล, DeFi และข่าว AI + สกุลเงินดิจิทัล วิธีการรวมถึง postinstall hooks, การรัน JavaScript จากทางไกล และการขโมยคีย์ในท้องถิ่น Socket Security ได้แจ้งเตือนแพ็กเกจทั้งหมดและรายงานไปยังหน่วยงานจัดเก็บข้อมูล ข้อมูลเงินเฟ้อและกิจกรรมของนักพัฒนายังคงได้รับการติดตามอย่างใกล้ชิดเนื่องจากภัยคุกคามกำลังแพร่กระจาย
แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้
การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา