ME News 消息,5 月 25 日(UTC+8),安全公司 Socket Security 發現了一起名為 TrapDoor 的加密貨幣竊取型供應鏈攻擊。該攻擊涉及超過 34 個惡意軟體包及 384 個相關版本,橫跨 npm、PyPI 和 Crates.io 平台,主要針對加密貨幣、DeFi、Solana、Sui、Move 和 AI 開發者。攻擊手段包括竊取 SSH 密鑰、錢包資料、AWS 憑證、GitHub 令牌、瀏覽器資料和環境變數等。具體方式為:npm 包透過 postinstall 鉤子運行 trap-core.js,PyPI 包在導入時執行遠端 JavaScript,Crates.io 包利用 build.rs 竊取本地密鑰庫。Socket 已將這些惡意包標記並向相關軟體包註冊表進行了報告。(來源:MLion)
TrapDoor 加密貨幣竊取活動影響 npm、PyPI 和 Crates.io 上超過 34 個惡意套件
KuCoinFlash分享
精華摘要
已揭發一宗 TrapDoor 加密貨幣竊取活動,影響 npm、PyPI 和 Crates.io 上超過 34 個惡意套件。Socket Security 報告稱,此攻擊針對 AI + 加密貨幣新聞、DeFi、Solana 和 Sui 生態系統的開發者。攻擊者竊取 SSH 金鑰、錢包資料、AWS 憑證、GitHub 金鑰、瀏覽器資料和環境變數。Socket 已標記這些惡意套件並向相關註冊中心舉報。隨著此攻擊凸顯開發者工具的漏洞,通貨膨脹數據與加密貨幣安全仍是關鍵關注點。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。