加密货币窃取程序 TrapDoor 正攻击三大代码仓库,34 个恶意软件包被检出
ChainCatcher 消息,安全公司 Socket Security 披露,一场名为 TrapDoor 的加密货币窃取活动正在 npm、PyPI 和 Crates.io 等软件包仓库中发起主动供应链攻击。目前已发现 34 个恶意软件包和 384 个版本及构件,攻击者持续在各生态系统中推送新版本。
TrapDoor 主要针对加密货币、DeFi、AI 和安全领域的开发者,窃取钱包、SSH 密钥、云凭证、GitHub 令牌、浏览器数据、环境变量和 API 密钥。Socket 检测到恶意版本的中位检测时间为 5 分 27 秒,最快检测发生在发布后 58 秒。
Zřeknutí se odpovědnosti: Obsah v síti OKX Orbit je poskytován pouze pro informační účely. Další informace
Odpovědi
Related Flash News
ChainCatcher•Před 19 minData: Trend Research údajně prodal COMP a UNI v hodnotě 11,53 milionu dolarů, což mohlo vést ke ztrátě 19,87 milionu dolarů
ChainCatcher•Před 1 hData: BlackRock minulý týden prodal BTC v hodnotě přes 1 miliardu dolarů
Blockbeats•Před 1 hSoftBank Group plánuje vydat přibližně 1,6 miliardy dolarů dluhopisů individuálním investorům
Blockbeats•Před 1 hMusk: Základní model Groku, V9-Medium (1,5T), by měl být oficiálně uveden na trh za 2 až 3 týdny
Blockbeats•Před 2 hCeny ropy prudce klesly, kryptoměna KOL CBB0FE výrazně shortovala s plovoucím ziskem 1,26 milionu dolarů
Blockbeats•Před 2 hEkosystémová meme mince Solana ASTEROID se během dne zotavila o 48 %, zatímco verze ekosystému Ethereum zažila mírný tlak a pak se vrátila zpět
币界网•Před 2 hMinistr zahraničí USA: USA a Írán mají spolehlivá řešení v otázkách průlivu a jaderných zbraní
ChainCatcher•Před 3 hWu Jihan: Evropská fotovoltaická výroba energie překročila flexibilitu a kapacitu systému; těžba Bitcoinu může působit jako "poslední kupující"
Odaily•Před 4 hUSA a Írán dosáhly dohody o úplném otevření Hormuzského průlivu
ChainCatcher•Před 4 hData: XRP spot ETF zaznamenaly minulý týden čistý příliv 22,04 milionu dolarů