BlockBeats 消息,5 月 25 日,據安全公司 Socket Security 報告,一場名為 TrapDoor 的加密貨幣竊取活動正在 npm、PyPI 和 Crates.io 等軟體包倉庫中發起主動供應鏈攻擊。目前已發現 34 個惡意軟體包和 384 個版本及構件,攻擊者持續在各生態系統中推送新版本。
文章稱,TrapDoor 主要針對加密貨幣、AI 和安全領域的開發者,可竊取錢包、SSH 密鑰、雲端憑證、GitHub 令牌、瀏覽器資料、環境變數和 API 密鑰。
安全公司:TrapDoor 機密竊取活動針對主要程式碼倉庫
KuCoinFlash分享
精華摘要
Socket Security 發現一宗安全漏洞,揭露了一項針對 npm、PyPI 和 Crates.io 等主要程式碼倉庫的 TrapDoor 加密貨幣竊取活動。截至 5 月 25 日,已識別出 34 個惡意套件和 384 個版本,攻擊者正在跨生態系統推送新版本。此活動專注於人工智慧 + 加密貨幣新聞、安全和區塊鏈領域的開發者,竊取錢包、SSH 金鑰、雲端憑證、GitHub 令牌、瀏覽器資料、環境變數和 API 密鑰。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。