Головна
Новини
Детальніше

Кампанія крадіжки криптовалют TrapDoor впливає на 34+ зловмисних пакетів у npm, PyPI та Crates.io

iconKuCoinFlash
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$86,321,5%
This is the logo of the coin.
SUI
$1,05621,51%
This is the logo of the coin.
ETH
$2 125,381,51%
AI summary iconКороткий зміст

expand icon
Розкрито кампанію криптовалютного крадіжки TrapDoor, яка вплинула на понад 34 зловмисні пакунки в npm, PyPI та Crates.io. Socket Security повідомила про атаку, яка націлена на розробників у сфері ШІ та крипто-новин, DeFi, Solana та Sui екосистем. Зловмисники крадуть SSH-ключі, дані гаманців, облікові дані AWS, токени GitHub, дані браузера та змінні середовища. Socket позначила зловмисні пакунки та повідомила про них відповідним реєстрам. Дані про інфляцію та крипто-безпека залишаються ключовими проблемами, оскільки атака підкреслює вразливості інструментів розробників.

ME News повідомляє, що 25 травня (UTC+8) компанія з кібербезпеки Socket Security виявила供应链-атаку під назвою TrapDoor, спрямовану на крадіжку криптовалют. Атака охоплює понад 34 зловмисні пакунки та 384 відповідні версії на платформах npm, PyPI та Crates.io, зосереджуючись на розробниках криптовалют, DeFi, Solana, Sui, Move та AI. Методи атаки включають крадіжку SSH-ключів, даних гаманців, облікових даних AWS, токенів GitHub, даних браузера та змінних середовища. Конкретно: пакунки npm запускають trap-core.js через postinstall-хук, пакунки PyPI виконують віддалений JavaScript під час імпорту, а пакунки Crates.io використовують build.rs для крадіжки локальних сховищ ключів. Socket вже позначив ці зловмисні пакунки та повідомив про них відповідні реєстри пакунків. (Джерело: MLion)

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.