ChainCatcher کی رپورٹ کے مطابق، سیکورٹی کمپنی Socket Security نے ایک "TrapDoor" نامی کرپٹو کرنسی چوری کی سرگرمی کا انکشاف کیا ہے جو npm، PyPI اور Crates.io جیسے پیکیج ریپوزٹریز میں سپلائی چین حملوں کا آغاز کر رہی ہے۔ اب تک 34 بریان مالیشس پیکیجز اور 384 ورژنز اور آرٹیفیکٹس دریافت کیے گئے ہیں، اور حملہ آور اب بھی مختلف اکوسسٹمز میں نئے ورژنز کو شائع کر رہے ہیں۔ TrapDoor بنیادی طور پر کرپٹو کرنسی، DeFi، AI اور سیکورٹی کے ڈویلپرز کو نشانہ بناتا ہے، جو والٹ، SSH کلیدوں، کلاؤڈ اعتماد، GitHub ٹوکن، براؤزر ڈیٹا، اردھ ویری ایبلز اور API کلیدوں کو چوری کرتا ہے۔ Socket نے مالیشس ورژنز کا درمیانی检测 وقت 5 منٹ اور 27 سیکنڈ پایا، جبکہ سب سے تیز检测 صرف شائع ہونے کے 58 سیکنڈ بعد ہوا۔
TrapDoor میلویئر بڑے کوڈ ریپوزٹریز کو ہدف بناتا ہے، 34 خطرناک پیکیجز دریافت ہوئے
Chaincatcherبانٹیں
خلاصہ
ایک سیکورٹی بریچ جسے TrapDoor کہا جاتا ہے، فعال طور پر npm، PyPI، اور Crates.io کو ٹارگٹ کر رہا ہے، جس میں 34 خطرناک پیکجز اور 384 ورژن دریافت کیے گئے ہیں۔ Socket Security نے پایا کہ یہ میلویئر والٹ ڈیٹا، SSH کلیدیں، کلاؤڈ کریڈنشلز، اور API کلیدیں چوری کرتا ہے، جو کرپٹو، DeFi، AI، اور سیکورٹی ڈویلپرز پر توجہ مرکوز کرتا ہے۔ حملہ آور نئے ورژن لگاتار اپ لوڈ کر رہے ہیں، جن کا تیز ترین اندراج صرف 58 سیکنڈ میں ہوا۔ انفلیشن ڈیٹا اور دیگر حساس معلومات بھی خطرے میں ہیں۔
ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔
ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔