گھر
خبریں
تفصیلات

TrapDoor کریپٹو چوری کی مہم نے npm، PyPI اور Crates.io پر 34+ خطرناک پیکیجز کو متاثر کیا

iconKuCoinFlash
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$86.34‮‭1.4‬%‬
This is the logo of the coin.
SUI
$1.0562‮‭1.34‬%‬
This is the logo of the coin.
ETH
$2,125.00‮‭1.41‬%‬
AI summary iconخلاصہ

expand icon
ایک ٹریپڈور کریپٹو چوری کی مہم کا انکشاف ہوا ہے، جس سے npm، PyPI، اور Crates.io پر تقریباً 34 بری بھیجے گئے پیکیجز متاثر ہوئے ہیں۔ سوکٹ سیکیورٹی نے اس حملے کی اطلاع دی ہے، جو AI + کریپٹو خبروں، DeFi، Solana، اور Sui ایکو سسٹم میں کام کرنے والے ڈویلپرز کو نشانہ بناتا ہے۔ حملہ آور SSH کلیدوں، والٹ ڈیٹا، AWS کریڈنشلز، گٹھبب ٹوکنز، براؤزر ڈیٹا، اور ماحولیاتی متغیرات چوری کرتے ہیں۔ سوکٹ نے بری بھیجے گئے پیکیجز کو نشان زد کر دیا ہے اور انہیں متعلقہ رجسٹریز کو رپورٹ کر دیا ہے۔ حملے کے باعث ڈویلپر ٹولز میں خامیوں کا انکشاف ہوا ہے، جس سے انفلیشن ڈیٹا اور کریپٹو سیکیورٹی اب بھی اہم فکر کا موضوع بنے ہوئے ہیں۔

ME News کے مطابق، 25 مئی (UTC+8)، سیکورٹی کمپنی Socket Security نے TrapDoor نامی ایک کرپٹوکرنسی چوری کرنے والی سپلائی چین حملہ دریافت کیا ہے۔ اس حملے میں 34 سے زائد بدکار پیکجز اور 384 متعلقہ ورژن شامل ہیں جو npm، PyPI اور Crates.io پلیٹ فارمز پر پھیلے ہوئے ہیں، اور یہ بنیادی طور پر کرپٹوکرنسی، DeFi، Solana، Sui، Move اور AI ڈویلپرز کو نشانہ بناتے ہیں۔ حملے کے طریقے میں SSH کلیدوں، ویلٹ ڈیٹا، AWS اعتماد پتے، GitHub ٹوکنز، براؤزر ڈیٹا اور ماحولیاتی متغیرات جیسے ڈیٹا کو چوری کرنا شامل ہے۔ تفصیل کے مطابق: npm پیکجز postinstall ہُک کے ذریعے trap-core.js چلاتے ہیں، PyPI پیکجز درآمد کے وقت ریموٹ جاوااسکرپٹ نفاذ کرتے ہیں، اور Crates.io پیکجز build.rs کا استعمال کرتے ہوئے مقامی کلید اسٹور کو چوری کرتے ہیں۔ Socket نے ان بدکار پیکجز کو نشان زد کر دیا ہے اور متعلقہ سافٹ ویئر رجسٹریز کو رپورٹ کر دیا ہے۔ (ذرائع: MLion)

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔