Компанія з безпеки: кампанія TrapDoor з крадіжки криптовалют цілиться у головні репозиторії коду

KuCoinFlash

Час випуску: 25.05.2026, 02:00:07

Поділитися

Короткий зміст

Безпека Socket виявила порушення безпеки, що виявило кампанію крадіжки криптовалют TrapDoor, спрямовану на головні репозиторії коду, такі як npm, PyPI та Crates.io. На 25 травня виявлено 34 шкідливі пакунки та 384 версії, при цьому нападники розповсюджують нові версії через екосистеми. Кампанія зосереджена на розробниках у сфері ШІ та криптовалют, новин, безпеки та блокчейну, крадучи гаманці, SSH-ключі, облікові дані хмари, токени GitHub, дані браузера, змінні середовища та ключі API.

BlockBeats повідомляє, 25 травня, згідно з безпековою компанією Socket Security, активна атака на ланцюжок поставок під назвою TrapDoor проводиться у сховищах пакетів, таких як npm, PyPI та Crates.io. Вже виявлено 34 шкідливі пакети та 384 версії та артефакти, а нападники продовжують розповсюджувати нові версії в різних екосистемах.

Стаття стверджує, що TrapDoor звернений переважно до розробників у галузі криптовалют, ШІ та безпеки і здатний красти гаманці, SSH-ключі, хмарні облікові дані, токени GitHub, дані браузера, змінні оточення та API-ключі.

Джерело:Показати оригінал

Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.