Socket Security نے افشا کیا ہے کہ TrapDoor چوری کرنے والے پروگرام npm، PyPI اور Crates.io جیسے کوڈ ریپوزٹریز پر سپلائی چین حملے شروع کر رہے ہیں، جن میں 34 برند شدہ پیکیجز اور 384 ورژن اور تعمیرات دریافت ہوئی ہیں۔ حملوں کا مقصد کرپٹوکرنسی، DeFi، AI اور سیکورٹی کے ڈویلپرز ہیں، جو والٹ، SSH کلیدوں، کلاؤڈ اعتماد ناموں، GitHub ٹوکنز جیسی حساس معلومات چوری کرتے ہیں۔ برند شدہ ورژن کا درمیانی检测 وقت 5 منٹ اور 27 سیکنڈ ہے، جبکہ سب سے تیز检测 وقت 58 سیکنڈ ہے۔
TrapDoor Stealer نے npm، PyPI اور Crates.io کو 34 خطرناک پیکیجز کے ساتھ ٹارگٹ کیا
AiCoinبانٹیں
خلاصہ
TrapDoor چوری کرنے والے سافٹ ویئر کے ساتھ ایک سیکیورٹی بریچ کی رپورٹ کی گئی ہے، جس میں npm، PyPI، اور Crates.io پر مضر پیکجز دریافت کیے گئے۔ Socket Security نے کرپٹو، DeFi، AI، اور سیکیورٹی میں کام کرنے والے ڈویلپرز کو نشانہ بنانے والے 34 پیکجز اور 384 ورژنز کی شناخت کی ہے۔ حملہ آور ڈویلپرز کے والٹ کلیدز، SSH کلیدز، کلاؤڈ کریڈنشلز، اور GitHub ٹوکنز چوری کرنے کا ارادہ رکھتے ہیں۔ درجہ بندی کا اوسط وقت 5 منٹ اور 27 سیکنڈ تھا، جبکہ سب سے تیز وقت صرف 58 سیکنڈ تھا۔ یہ آن-چین خبر ڈویلپر ایکو سسٹم میں بڑھتے ہوئے خطرے کو ظاہر کرتی ہے۔
ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔
ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔