หน้าแรก
ข่าวสาร
รายละเอียด

TrapDoor Stealer มุ่งเป้าไปที่ npm, PyPI และ Crates.io ด้วยแพ็กเกจที่เป็นอันตราย 34 รายการ

iconAiCoin
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconสรุป

expand icon
มีการรายงานการละเมิดความปลอดภัยที่เกี่ยวข้องกับมัลแวร์ TrapDoor โดยพบแพ็กเกจที่เป็นอันตรายบน npm, PyPI และ Crates.io Socket Security ระบุแพ็กเกจ 34 รายการและเวอร์ชัน 384 เวอร์ชันที่มุ่งเป้าไปที่นักพัฒนาในวงการคริปโต, DeFi, AI และความปลอดภัย ผู้โจมตีมีเป้าหมายเพื่อขโมยคีย์วอลเล็ต, คีย์ SSH, ข้อมูลรับรองคลาวด์ และโทเค็น GitHub เวลาตรวจจับเฉลี่ยอยู่ที่ 5 นาที 27 วินาที โดยเร็วที่สุดอยู่ที่ 58 วินาที ข่าวบนโซ่แห่งนี้เน้นย้ำถึงภัยคุกคามที่เพิ่มขึ้นในระบบนิเวศของนักพัฒนา

Socket Security เปิดเผยว่า โปรแกรมขโมย TrapDoor กำลังดำเนินการโจมตีซัพพลายเชนบนรีโพสิทอรีรหัสเช่น npm, PyPI และ Crates.io โดยพบซอฟต์แวร์ที่เป็นอันตราย 34 แพ็กเกจ และเวอร์ชันและอาร์ติแฟกต์ 384 รายการ เป้าหมายของการโจมตีรวมถึงนักพัฒนาในสาขาคริปโตเคอร์เรนซี, DeFi, AI และความปลอดภัย เพื่อขโมยข้อมูลที่ละเอียดอ่อน เช่น กระเป๋าเงิน, กุญแจ SSH, ข้อมูลรับรองคลาวด์ และโทเค็น GitHub เวลาตรวจจับค่ามัธยฐานของเวอร์ชันที่เป็นอันตรายอยู่ที่ 5 นาที 27 วินาที และเวลาตรวจจับเร็วที่สุดอยู่ที่ 58 วินาที

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา