Ana Sayfa
Haberler
Detaylar

TrapDoor Malware, Ana Kod Depolarını Hedef Alıyor, 34 Zararlı Paket Tespit Edildi

iconChaincatcher
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$77.366,50%0,89
This is the logo of the coin.
ETH
$2.117,13%0,97
This is the logo of the coin.
SOL
$85,56%0,3
This is the logo of the coin.
XRP
$1,35487%0,54
This is the logo of the coin.
ADA
$0,2451%0,98
AI summary iconÖzet

expand icon
TrapDoor adı verilen bir güvenlik ihlali, npm, PyPI ve Crates.io’yu hedef alarak 34 zararlı paket ve 384 sürüm tespit edildi. Socket Security, bu kötü amaçlı yazılımın cüzdan verilerini, SSH anahtarlarını, bulut kimlik bilgilerini ve API anahtarlarını çaldığını tespit etti; hedefler kripto, DeFi, AI ve güvenlik geliştiricileri. Saldırganlar sürekli yeni sürümler yayıyor ve en hızlı tespit 58 saniyede gerçekleşti. Enflasyon verileri ve diğer hassas bilgiler de risk altında.

ChainCatcher haberine göre, güvenlik şirketi Socket Security, TrapDoor adlı bir kripto para çalma faaliyetinin npm, PyPI ve Crates.io gibi paket deposunda aktif bir tedarik zinciri saldırısı başlattığını ortaya çıkardı. Şu ana kadar 34 kötü amaçlı paket ve 384 kötü amaçlı sürüm ve bileşen tespit edildi; saldırganlar, farklı ekosistemlerde yeni sürümler yayınlamaya devam ediyor. TrapDoor, özellikle kripto para, DeFi, AI ve güvenlik alanlarındaki geliştiricileri hedef alıyor ve cüzdanları, SSH anahtarlarını, bulut kimlik bilgilerini, GitHub belirteçlerini, tarayıcı verilerini, ortam değişkenlerini ve API anahtarlarını çalıyor. Socket, kötü amaçlı sürümlerin orta algılama süresinin 5 dakika 27 saniye olduğunu, en hızlı algılamanın ise yayınlandıktan 58 saniye sonra gerçekleştiğini tespit etti.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.