Ana Sayfa
Haberler
Detaylar

TrapDoor Kripto Hırsızlığı Kampanyası, 34'ten fazla zararlı paketle npm, PyPI ve Crates.io'yu hedefliyor

iconTechFlow
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$86,27%1,14
AI summary iconÖzet

expand icon
Yeni bir TrapDoor kripto hırsızlığı kampanyası ortaya çıkarıldı; npm, PyPI ve Crates.io hedef alınarak 34'ten fazla zararlı paket kullanıldı. Saldırganlar, kripto, DeFi ve AI + kripto haber sektörlerindeki geliştiricilerden SSH anahtarlarını, cüzdan verilerini ve AWS kimlik bilgilerini çalıyor. Yöntemler arasında postinstall bağlantı noktaları, uzaktan JavaScript yürütme ve yerel anahtar çalma yer alıyor. Socket Security, tüm paketleri işaretledi ve bunları kayıtlara bildirdi. Tehdit yayıldıkça enflasyon verileri ve geliştirici aktivitesi yakından izlenmektedir.

Güvenlik şirketi Socket Security'in araştırmasına göre, npm, PyPI ve Crates.io’yu kapsayan TrapDoor adlı bir kripto para çalma tedarik zinciri saldırısı, 34’ten fazla zararlı paket ve 384 ilgili sürüm ve ürün içeriyor. Hedefler, kripto para, DeFi, Solana, Sui, Move ve AI geliştiricileri. Saldırı örnekleri, SSH anahtarlarını, cüzdan verilerini, AWS kimlik bilgilerini, GitHub belirteçlerini, tarayıcı verilerini, ortam değişkenlerini gibi hassas bilgileri çalabiliyor. npm paketleri, postinstall kancası aracılığıyla trap-core.js paylaşımlı yükünü yürütürken, PyPI paketleri içe aktarılırken uzaktan JavaScript yürütüyor ve Crates.io paketleri build.rs kullanarak yerel anahtar deposunu çalıyor. Socket, ilgili paketlerin tümünü zararlı olarak işaretledi ve ilgili paket kayıtlarına bildirdi.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.