Socket Security 披露,TrapDoor 窃取程序正在 npm、PyPI 和 Crates.io 等代碼倉庫發起供應鏈攻擊,已發現 34 個惡意軟體包和 384 個版本及構件。攻擊目標包括加密貨幣、DeFi、AI 和安全領域的開發者,竊取錢包、SSH 密鑰、雲憑證、GitHub 令牌等敏感資訊。惡意版本的中位檢測時間為 5 分 27 秒,最快檢測時間為 58 秒。
TrapDoor Stealer 針對 npm、PyPI 和 Crates.io 投放 34 個惡意套件
AiCoin分享
精華摘要
已報告一起涉及 TrapDoor 偷竊工具的安全漏洞事件,發現 npm、PyPI 和 Crates.io 上存在惡意套件。Socket Security 識別出 34 個套件和 384 個版本,針對加密貨幣、DeFi、AI 和安全領域的開發者。攻擊者旨在竊取錢包密鑰、SSH 密鑰、雲端憑證和 GitHub 令牌。中位檢測時間為 5 分鐘 27 秒,最快僅需 58 秒。此鏈上新聞突顯了開發者生態系統中日益增長的威脅。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。