加密货币窃取程序 TrapDoor 正攻击三大代码仓库,34 个恶意软件包被检出
ChainCatcher 消息,安全公司 Socket Security 披露,一场名为 TrapDoor 的加密货币窃取活动正在 npm、PyPI 和 Crates.io 等软件包仓库中发起主动供应链攻击。目前已发现 34 个恶意软件包和 384 个版本及构件,攻击者持续在各生态系统中推送新版本。
TrapDoor 主要针对加密货币、DeFi、AI 和安全领域的开发者,窃取钱包、SSH 密钥、云凭证、GitHub 令牌、浏览器数据、环境变量和 API 密钥。Socket 检测到恶意版本的中位检测时间为 5 分 27 秒,最快检测发生在发布后 58 秒。
Descargo de responsabilidad: el contenido de OKX Orbit se brinda únicamente con fines informativos. Más información
Respuestas
Related Flash News
Blockbeats•hace 15 minMusk: El modelo base de Grok, V9-Medium (1.5T), se espera que se lance oficialmente en 2 a 3 semanas
Blockbeats•hace 25 minLos precios del crudo se desplomaron, el cripto KOL CBB0FE vendió fuertemente posiciones cortas con un beneficio flotante de 1,26 millones de dólares
Blockbeats•hace 27 minEl ecosistema meme coin ASTEROID de Solana repuntó un 48% intradía, mientras que la versión del ecosistema Ethereum experimentó una ligera presión y retrocedió
币界网•hace 1 hSecretario de Estado de EE.UU.: Estados Unidos e Irán tienen soluciones fiables en cuestiones del estrecho y nucleares
ChainCatcher•hace 1 hWu Jihan: La generación fotovoltaica europea ha superado la flexibilidad y capacidad del sistema; la minería de Bitcoin puede actuar como el "último comprador"
Odaily•hace 2 hEstados Unidos e Irán han llegado a un acuerdo sobre la apertura total del Estrecho de Ormuz
ChainCatcher•hace 3 hDatos: Los ETFs spot de XRP registraron una entrada neta de 22,04 millones de dólares la semana pasada
ChainCatcher•hace 3 hDatos: Los ETFs al contado de SOL registraron una entrada neta de 15,63 millones de dólares la semana pasada
Odaily•hace 3 hAnalista: El progreso en el acuerdo con Irán podría desencadenar una reversión significativa en las posiciones en el dólar
Blockbeats•hace 3 hLa mayor posición larga en ETH en cadena con 252 millones de dólares sigue bajo presión, con una pérdida flotante de 19,3 millones