Trang chủ
Tin tức
Chi tiết

Chiến dịch đánh cắp tiền điện tử TrapDoor ảnh hưởng đến hơn 34 gói độc hại trên npm, PyPI và Crates.io

iconKuCoinFlash
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$86,331,51%
This is the logo of the coin.
SUI
$1,05661,55%
This is the logo of the coin.
ETH
$2.125,091,5%
AI summary iconTóm tắt

expand icon
Một chiến dịch đánh cắp tiền điện tử TrapDoor đã được phát hiện, ảnh hưởng đến hơn 34 gói độc hại trên npm, PyPI và Crates.io. Socket Security báo cáo cuộc tấn công nhắm vào các nhà phát triển trong lĩnh vực AI + tin tức tiền điện tử, DeFi, Solana và các hệ sinh thái Sui. Kẻ tấn công đánh cắp khóa SSH, dữ liệu ví, thông tin xác thực AWS, mã thông báo GitHub, dữ liệu trình duyệt và biến môi trường. Socket đã cảnh báo các gói độc hại và báo cáo chúng đến các kho lưu trữ liên quan. Dữ liệu lạm phát và bảo mật tiền điện tử vẫn là những mối quan tâm chính khi cuộc tấn công làm nổi bật các lỗ hổng trong công cụ phát triển.

Theo tin tức từ ME News, vào ngày 25 tháng 5 (UTC+8), công ty an ninh Socket Security đã phát hiện một cuộc tấn công chuỗi cung ứng mang tên TrapDoor nhằm ăn cắp tiền điện tử. Cuộc tấn công này liên quan đến hơn 34 gói phần mềm độc hại và 384 phiên bản liên quan, trải rộng trên các nền tảng npm, PyPI và Crates.io, chủ yếu nhắm vào các nhà phát triển tiền điện tử, DeFi, Solana, Sui, Move và AI. Các phương thức tấn công bao gồm đánh cắp khóa SSH, dữ liệu ví, thông tin xác thực AWS, mã thông báo GitHub, dữ liệu trình duyệt và biến môi trường. Cụ thể: các gói npm chạy trap-core.js thông qua hook postinstall, các gói PyPI thực thi JavaScript từ xa khi được nhập, và các gói Crates.io sử dụng build.rs để đánh cắp kho khóa cục bộ. Socket đã đánh dấu các gói độc hại này và báo cáo chúng đến các bảng đăng ký gói liên quan. (Nguồn: MLion)

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.