Güvenlik Firması: TrapDoor Kripto Hırsızlığı Kampanyası Büyük Kod Depolarını Hedefliyor

KuCoinFlash

Çıkış zamanı: 25.05.2026 02:00:07

Paylaş

Özet

Socket Security, npm, PyPI ve Crates.io gibi büyük kod depolarını hedef alan bir TrapDoor kripto hırsızlığı kampanyasını ortaya çıkardı. 25 Mayıs itibarıyla 34 zararlı paket ve 384 sürüm tespit edildi; saldırganlar, ekosistemler boyunca yeni sürümler yayıyor. Kampanya, AI + kripto haberleri, güvenlik ve blok zinciri sektörlerindeki geliştiricileri hedef alıyor ve cüzdanları, SSH anahtarlarını, bulut kimlik bilgilerini, GitHub belirteçlerini, tarayıcı verilerini, ortam değişkenlerini ve API anahtarlarını çalıyor.

BlockBeats haberi, 25 Mayıs'ta güvenlik şirketi Socket Security'e göre, TrapDoor adlı bir kripto para çalma faaliyeti, npm, PyPI ve Crates.io gibi paket deposunda aktif bir tedarik zinciri saldırısı başlatıyor. Şu ana kadar 34 kötü amaçlı paket ve 384 sürüm ve bileşen tespit edildi; saldırganlar, çeşitli ekosistemlerde yeni sürümleri sürekli olarak yaymaya devam ediyor.

Makale, TrapDoor'un kripto para, AI ve güvenlik alanlarındaki geliştiricilere yönelik olarak cüzdanları, SSH anahtarlarını, bulut kimlik bilgilerini, GitHub belirteçlerini, tarayıcı verilerini, ortam değişkenlerini ve API anahtarlarını çalmak için tasarlandığını belirtiyor.

Kaynak:Orijinalini göster

Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.