根據安全公司 Socket Security 的研究發現,名為 TrapDoor 的加密貨幣竊取型供應鏈攻擊橫跨 npm、PyPI 和 Crates.io,涉及超過 34 個惡意軟體包及 384 個相關版本與工件,目標針對加密貨幣、DeFi、Solana、Sui、Move 與 AI 開發者。攻擊樣本可竊取 SSH 金鑰、錢包資料、AWS 憑證、GitHub 令牌、瀏覽器資料、環境變數等敏感資訊。其中,npm 包透過 postinstall 鉤子執行共享載荷 trap-core.js,PyPI 包在匯入時執行遠端 JavaScript,Crates.io 包則藉助 build.rs 竊取本地金鑰庫。Socket 已將相關包全部標記為惡意,並向相關軟體包註冊表報告。
TrapDoor 加密貨幣竊取活動針對 npm、PyPI 和 Crates.io,共植入 34 個以上惡意套件
TechFlow分享
精華摘要
新發現一場名為 TrapDoor 的加密貨幣竊取活動,針對 npm、PyPI 和 Crates.io,共涉及超過 34 個惡意套件。攻擊者正從加密貨幣、DeFi 及 AI + 加密貨幣新聞領域的開發者那裡竊取 SSH 金鑰、錢包資料和 AWS 憑證。手法包括 postinstall 鉤子、遠端 JavaScript 執行和本機金鑰竊取。Socket Security 已標記所有套件並向註冊中心通報。隨著威脅擴散,通膨數據與開發者活動仍受密切監控。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。