ChainCatcher รายงานว่า บริษัทด้านความปลอดภัย Socket Security เปิดเผยถึงกิจกรรมการขโมยสกุลเงินดิจิทัลที่เรียกว่า TrapDoor ซึ่งกำลังดำเนินการโจมตีแบบ供应链อย่างแข็งขันในคลังแพ็กเกจต่างๆ เช่น npm, PyPI และ Crates.io ขณะนี้พบแพ็กเกจที่เป็นอันตราย 34 รายการ และเวอร์ชันและอาร์ติแฟกต์ที่เป็นอันตราย 384 รายการ โดยผู้โจมตียังคงเผยแพร่เวอร์ชันใหม่ในระบบนิเวศต่างๆ อย่างต่อเนื่อง TrapDoor มุ่งเป้าไปที่นักพัฒนาในด้านสกุลเงินดิจิทัล, DeFi, AI และความปลอดภัย เพื่อขโมยกระเป๋าเงิน, กุญแจ SSH, ข้อมูลรับรองคลาวด์, โทเค็น GitHub, ข้อมูลเบราว์เซอร์, ตัวแปรสภาพแวดล้อม และคีย์ API Socket ตรวจพบเวลาเฉลี่ยในการตรวจจับเวอร์ชันที่เป็นอันตรายอยู่ที่ 5 นาที 27 วินาที โดยการตรวจจับเร็วที่สุดเกิดขึ้นภายใน 58 วินาทีหลังจากการเผยแพร่
มัลแวร์ TrapDoor โจมตีคลังรหัสขนาดใหญ่ ตรวจพบแพ็กเกจที่เป็นอันตราย 34 รายการ
Chaincatcherแชร์
สรุป
การละเมิดความปลอดภัยที่เรียกว่า TrapDoor กำลังเป้าหมายไปที่ npm, PyPI และ Crates.io โดยพบแพ็กเกจที่เป็นอันตราย 34 รายการ และเวอร์ชันที่เป็นอันตราย 384 เวอร์ชัน Socket Security พบว่ามัลแวร์นี้ขโมยข้อมูลวอลเล็ต คีย์ SSH ข้อมูลการเข้าถึงคลาวด์ และคีย์ API โดยมุ่งเป้าไปที่นักพัฒนาด้านคริปโต, DeFi, AI และความปลอดภัย ผู้โจมตีอัปเดตเวอร์ชันใหม่อย่างต่อเนื่อง โดยเวลาตรวจจับเร็วที่สุดอยู่ที่ 58 วินาที ข้อมูลเงินเฟ้อและข้อมูลสำคัญอื่นๆ ก็อยู่ในความเสี่ยงเช่นกัน
แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้
การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา