Socket Security tiết lộ, chương trình đánh cắp TrapDoor đang thực hiện các cuộc tấn công chuỗi cung ứng trên các kho mã nguồn như npm, PyPI và Crates.io, với 34 gói độc hại và 384 phiên bản cùng thành phần đã được phát hiện. Mục tiêu của cuộc tấn công bao gồm các nhà phát triển trong lĩnh vực tiền điện tử, DeFi, AI và bảo mật, nhằm đánh cắp thông tin nhạy cảm như ví tiền, khóa SSH, thông tin xác thực đám mây và mã thông báo GitHub. Thời gian phát hiện trung bình của các phiên bản độc hại là 5 phút 27 giây, thời gian phát hiện nhanh nhất là 58 giây.
TrapDoor Stealer nhắm vào npm, PyPI và Crates.io với 34 gói độc hại
AiCoinChia sẻ
Tóm tắt
Một vụ vi phạm bảo mật liên quan đến phần mềm độc hại TrapDoor đã được báo cáo, với các gói độc hại được tìm thấy trên npm, PyPI và Crates.io. Socket Security đã xác định 34 gói và 384 phiên bản nhắm vào các nhà phát triển trong lĩnh vực tiền mã hóa, DeFi, AI và bảo mật. Kẻ tấn công nhằm đánh cắp khóa ví, khóa SSH, thông tin xác thực đám mây và token GitHub. Thời gian phát hiện trung bình là 5 phút 27 giây, với thời gian nhanh nhất là 58 giây. Tin tức trên chuỗi này làm nổi bật mối đe dọa ngày càng gia tăng trong hệ sinh thái nhà phát triển.
Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này.
Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụng và Tiết lộ rủi ro của chúng tôi.