加密货币窃取程序 TrapDoor 正攻击三大代码仓库,34 个恶意软件包被检出
ChainCatcher 消息,安全公司 Socket Security 披露,一场名为 TrapDoor 的加密货币窃取活动正在 npm、PyPI 和 Crates.io 等软件包仓库中发起主动供应链攻击。目前已发现 34 个恶意软件包和 384 个版本及构件,攻击者持续在各生态系统中推送新版本。
TrapDoor 主要针对加密货币、DeFi、AI 和安全领域的开发者,窃取钱包、SSH 密钥、云凭证、GitHub 令牌、浏览器数据、环境变量和 API 密钥。Socket 检测到恶意版本的中位检测时间为 5 分 27 秒,最快检测发生在发布后 58 秒。
Zřeknutí se odpovědnosti: Obsah v síti OKX Orbit je poskytován pouze pro informační účely. Další informace
Odpovědi
Related Flash News
Blockbeats•Před 24 minIPO společnosti Unitree Technology na trhu STAR se uskuteční 1. června
Blockbeats•Před 31 minBitcoin ETF zaznamenaly během dvou týdnů odliv přes 2 miliardy dolarů, ale analytici říkají, že "institucionální fondy neodešly."
Blockbeats•Před 34 minPrometheum sází na kanály Wall Street: Co tokenizovaným cenným papírům skutečně chybí, není technologie, ale 'distribuce'
Blockbeats•Před 44 minKrálovství Bhútán prodalo celkem 9 180 BTC, za průměrnou cenu 98 067 dolarů
ChainCatcher•Před 53 minBlockaid: SquidRouterModule podezřelý z útoku, 86 peněženek Gnosis Safe bylo během asi 2 hodin ukradeno za přibližně 3 miliony dolarů
Odaily•Před 1 hKatarská média: Hormuzský průliv bude otevírán postupně
币界网•Před 1 hBlackstone prodal 1 miliardu dolarů v Bitcoinu a jeho ETF zaostávalo
Blockbeats•Před 1 hBitcoin může podle analytiků udělat "short squeeze o 80 000 dolarů", protože se blíží větší likvidační bouře
ChainCatcher•Před 1 hBinance odstraní některé pákové obchodní páry
ChainCatcher•Před 1 hPeckShield:WUSD/GLOVE 遭攻击损失约 20.7 万美元