Ana Sayfa
Haberler
Detaylar

TrapDoor Kripto Hırsızlığı Kampanyası, npm, PyPI ve Crates.io üzerinde 34'ten fazla zararlı paketi etkiliyor

iconKuCoinFlash
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$86,33%1,39
This is the logo of the coin.
SUI
$1,0554%1,26
This is the logo of the coin.
ETH
$2.124,81%1,41
AI summary iconÖzet

expand icon
Bir TrapDoor kripto hırsızlığı kampanyası, npm, PyPI ve Crates.io üzerinde 34'ten fazla zararlı paketi etkileyerek ortaya çıkarıldı. Socket Security, AI + kripto haberleri, DeFi, Solana ve Sui ekosistemlerindeki geliştiricileri hedef alan saldırıyı bildirdi. Saldırganlar, SSH anahtarlarını, cüzdan verilerini, AWS kimlik bilgilerini, GitHub tokenlarını, tarayıcı verilerini ve ortam değişkenlerini çalıyor. Socket, zararlı paketleri işaretledi ve ilgili kayıt defterlerine bildirdi. Saldırı, geliştirici araçlarındaki zafiyetleri vurgularken enflasyon verileri ve kripto güvenliği önemli endişe konularını korumaya devam ediyor.

ME Haberleri'ne göre, 25 Mayıs (UTC+8) tarihinde güvenlik şirketi Socket Security, TrapDoor adlı bir kripto para çalma tedarik zinciri saldırısını tespit etti. Bu saldırı, npm, PyPI ve Crates.io platformlarını kapsayarak 34'ten fazla zararlı paket ve 384 ilgili sürümü hedef aldı ve özellikle kripto para, DeFi, Solana, Sui, Move ve AI geliştiricilerini hedefliyor. Saldırı, SSH anahtarları, cüzdan verileri, AWS kimlik bilgileri, GitHub belirteçleri, tarayıcı verileri ve ortam değişkenleri gibi bilgileri çalmayı içeriyor. Detaylı yöntem şöyledir: npm paketleri postinstall kancası aracılığıyla trap-core.js çalıştırmaktadır; PyPI paketleri içe aktarılırken uzaktan JavaScript yürütülür; Crates.io paketleri build.rs kullanarak yerel anahtar deposunu çalar. Socket, bu zararlı paketleri işaretlemiş ve ilgili paket kayıtlarına raporlamıştır. (Kaynak: MLion)

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.