Trang chủ
Tin tức
Chi tiết

Phần mềm độc hại TrapDoor nhắm vào các kho mã lớn, phát hiện 34 gói độc hại

iconChaincatcher
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$77.362,600,81%
This is the logo of the coin.
ETH
$2.117,690,9%
This is the logo of the coin.
SOL
$85,570,22%
This is the logo of the coin.
XRP
$1,355140,46%
This is the logo of the coin.
ADA
$0,24520,94%
AI summary iconTóm tắt

expand icon
Một vụ vi phạm bảo mật mang tên TrapDoor đang nhắm mục tiêu vào npm, PyPI và Crates.io, với 34 gói độc hại và 384 phiên bản đã được phát hiện. Socket Security phát hiện phần mềm độc hại này đánh cắp dữ liệu ví, khóa SSH, thông tin xác thực đám mây và khóa API, tập trung vào các nhà phát triển trong lĩnh vực tiền điện tử, DeFi, AI và bảo mật. Những kẻ tấn công liên tục đẩy các phiên bản mới, với thời gian phát hiện nhanh nhất là 58 giây. Dữ liệu lạm phát và các thông tin nhạy cảm khác cũng đang gặp rủi ro.

ChainCatcher đưa tin, công ty an ninh Socket Security tiết lộ một chiến dịch đánh cắp tiền điện tử có tên TrapDoor đang tiến hành các cuộc tấn công chuỗi cung ứng chủ động trên các kho gói phần mềm như npm, PyPI và Crates.io. Hiện đã phát hiện 34 gói độc hại và 384 phiên bản cùng thành phần, kẻ tấn công liên tục đẩy các phiên bản mới vào các hệ sinh thái khác nhau. TrapDoor chủ yếu nhắm vào các nhà phát triển trong lĩnh vực tiền điện tử, DeFi, AI và an ninh, nhằm đánh cắp ví, khóa SSH, thông tin xác thực đám mây, mã thông báo GitHub, dữ liệu trình duyệt, biến môi trường và khóa API. Socket phát hiện thời gian trung bình để phát hiện phiên bản độc hại là 5 phút 27 giây, với thời gian phát hiện nhanh nhất xảy ra sau 58 giây kể từ khi phát hành.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.