Socket Security розкрила, що зловмисна програма TrapDoor проводить атаки на ланцюжок поставок у репозиторіях коду, таких як npm, PyPI та Crates.io. Виявлено 34 зловмисні пакунки та 384 версії та артефакти. Цільовими користувачами є розробники з сфер криптовалют, DeFi, ШІ та безпеки; зловмисники викрадають чутливу інформацію, зокрема гаманці, SSH-ключі, хмарні облікові дані та GitHub-токени. Середній час виявлення зловмисних версій становить 5 хвилин 27 секунд, найшвидший — 58 секунд.
TrapDoor Stealer атакує npm, PyPI та Crates.io з 34 зловмисними пакетами
AiCoinПоділитися
Короткий зміст
Повідомлено про порушення безпеки, пов’язане з трояном TrapDoor, при цьому зловмисні пакети були знайдені на npm, PyPI та Crates.io. Socket Security виявив 34 пакети та 384 версії, спрямовані на розробників у сфері криптовалют, DeFi, ШІ та безпеки. Зловмисники намагаються вкрасти ключі від гаманців, SSH-ключі, облікові дані хмарних сервісів та токени GitHub. Середній час виявлення становив 5 хвилин 27 секунд, найшвидше — 58 секунд. Ця новина у блокчейні підкреслює зростаючу загрозу для екосистем розробників.
Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації.
Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.