Головна
Новини
Детальніше

Зловмисне ПЗ TrapDoor атакує головні репозиторії коду, виявлено 34 зловмисні пакети

iconChaincatcher
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$77 406,000,55%
This is the logo of the coin.
ETH
$2 113,410,73%
This is the logo of the coin.
SOL
$85,460,3%
This is the logo of the coin.
XRP
$1,35470,4%
This is the logo of the coin.
ADA
$0,24420,99%
AI summary iconКороткий зміст

expand icon
Безпековий інцидент під назвою TrapDoor активно атакує npm, PyPI та Crates.io, виявлено 34 шкідливі пакети та 384 версії. Socket Security виявила, що цей шкідливий код викрадає дані гаманців, SSH-ключі, облікові дані хмарних сервісів та ключі API, зосереджуючись на розробниках у сфері криптовалют, DeFi, ШІ та безпеки. Зловмисники постійно завантажують нові версії, найшвидше виявлення — за 58 секунд. Під загрозою також дані про інфляцію та інша конфіденційна інформація.

ChainCatcher повідомляє, що компанія з кібербезпеки Socket Security розкрила активну атаку на ланцюжок постачання під назвою TrapDoor, яка проводиться через сховища пакетів, такі як npm, PyPI та Crates.io. На даний момент виявлено 34 зловмисні пакети та 384 версії та артефакти, а нападники продовжують розповсюджувати нові версії в різних екосистемах. TrapDoor звернений переважно на розробників у сфері криптовалют, DeFi, ШІ та безпеки, викрадаючи гаманці, SSH-ключі, хмарні облікові дані, GitHub-токени, дані браузера, змінні середовища та API-ключі. Socket виявив, що медіана часу виявлення зловмисних версій становить 5 хвилин 27 секунд, а найшвидше виявлення відбулося через 58 секунд після публікації.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.