سیکورٹی فرم: ٹریپڈور کریپٹو چوری کی مہم بڑے کوڈ ریپوزٹریز کو ہدف بناتی ہے

KuCoinFlash

ریلیز کا وقت: 25‏/05‏/2026، 02:00:07

بانٹیں

خلاصہ

سکیٹ ہی سیکیورٹی نے ایک سیکیورٹی بریچ کا پتہ لگایا ہے، جس میں npm، PyPI اور Crates.io جیسے بڑے کوڈ ریپوزٹریز کو ٹارگٹ کرنے والی ایک TrapDoor کرپٹو چوری کی مہم کا انکشاف ہوا ہے۔ 25 مئی تک، 34 برے پیکجز اور 384 ورژنز شناخت کیے گئے ہیں، جبکہ حملہ آور ایکو سسٹم کے ذریعے نئے ورژنز پھیلا رہے ہیں۔ یہ مہم AI + کرپٹو خبروں، سیکیورٹی اور بلاک چین سیکٹرز میں کام کرنے والے ڈویلپرز کو ٹارگٹ کرتی ہے، جو والٹس، SSH کلیدز، کلاؤڈ کریڈنشلز، GitHub ٹوکنز، براؤزر ڈیٹا، ماحولیاتی متغیرات اور API کلیدز چوری کرتے ہیں۔

BlockBeats کی رپورٹ کے مطابق، 25 مئی کو، سیکورٹی کمپنی Socket Security کے مطابق، TrapDoor نامی ایک کرپٹو کرنسی چوری کی سرگرمی npm، PyPI اور Crates.io جیسے پیکیج ریپوزٹریز میں سپلائی چین حملوں کا آغاز کر رہی ہے۔ اب تک 34 بری بھیجے گئے پیکیجز اور 384 ورژن اور اجزاء دریافت کیے گئے ہیں، اور حملہ آور جاری طور پر مختلف ایکوسسٹمز میں نئے ورژنز ڈال رہے ہیں۔

آرٹیکل کے مطابق، TrapDoor کا بنیادی مقصد کرپٹوکرنسی، AI اور سیکورٹی کے ڈویلپرز ہے، جو والٹ، SSH کلیدیں، کلاؤڈ اعتماد، GitHub ٹوکن، براؤزر ڈیٹا، ماحولیاتی متغیرات اور API کلیدیں چوری کر سکتا ہے۔

ذریعہ:اصل دکھائیں۔

اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔