Головна
Новини
Детальніше

Кампанія крадіжки криптовалют TrapDoor націлена на npm, PyPI та Crates.io з 34+ зловмисними пакетами

iconTechFlow
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$86,311,17%
AI summary iconКороткий зміст

expand icon
Було в обнаружено нову кампанію криптоворовства TrapDoor, яка націлена на npm, PyPI та Crates.io з понад 34 зловживними пакетами. Зловмисники крадуть SSH-ключі, дані гаманців та облікові дані AWS у розробників із секторів криптовалют, DeFi та новин про ШІ + криптовалюти. Методи включають postinstall-хуки, виконання віддаленого JavaScript та крадіжку локальних ключів. Socket Security позначив усі пакети та повідомив про них реєстри. Дані про інфляцію та активність розробників залишаються під уважним наглядом по мірі поширення загрози.

За даними дослідження безпекової компанії Socket Security, зловмисна атака на ланцюжок постачання під назвою TrapDoor, що охоплює npm, PyPI та Crates.io, включає понад 34 зловмисні пакунки та 384 пов’язаних версії та артефакти, спрямовані на розробників криптовалют, DeFi, Solana, Sui, Move та AI. Зразки атаки можуть красти SSH-ключі, дані гаманців, облікові дані AWS, токени GitHub, дані браузера, змінні середовища та інші конфіденційні дані. Пакунки npm виконують спільний навантаження trap-core.js через postinstall-хук, пакунки PyPI виконують віддалений JavaScript під час імпорту, а пакунки Crates.io використовують build.rs для крадіжки локальних сховищ ключів. Socket позначив усі пов’язані пакунки як зловмисні та повідомив про них відповідним реєстрам пакунків.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.