加密货币窃取程序 TrapDoor 正攻击三大代码仓库,34 个恶意软件包被检出
ChainCatcher 消息,安全公司 Socket Security 披露,一场名为 TrapDoor 的加密货币窃取活动正在 npm、PyPI 和 Crates.io 等软件包仓库中发起主动供应链攻击。目前已发现 34 个恶意软件包和 384 个版本及构件,攻击者持续在各生态系统中推送新版本。
TrapDoor 主要针对加密货币、DeFi、AI 和安全领域的开发者,窃取钱包、SSH 密钥、云凭证、GitHub 令牌、浏览器数据、环境变量和 API 密钥。Socket 检测到恶意版本的中位检测时间为 5 分 27 秒,最快检测发生在发布后 58 秒。
Vastuuvapauslauseke: OKX Orbit -sisältö on tarkoitettu ainoastaan tiedotustarkoituksiin. Lisätietoja
Vastaukset
Related Flash News
Blockbeats•3 h sittenYhdysvaltain media: Yhdysvallat ja Iran pyrkivät ratkaisemaan kielierimielisyyksiään ydinaseasioissa ja pakotteissa
Blockbeats•4 h sitten巨鲸nemorino.eth杠杆增持7,908.3枚ETH
ChainCatcher•4 h sittenYZi Labs lanseerasi rekrytointialustan YZi Talent, integroiden tehtävät Web3-, tekoäly- ja bioteknologiaportfolioonsa
Blockbeats•4 h sittenIranin delegaatio päätti asialistansa Qatarissa ja palaa Teheraniin
Blockbeats•4 h sittenICON suljetaan virallisesti vuoden 2026 lopussa, ja ICX:n siirtymisen määräaika SODA:lle vahvistetaan
Blockbeats•5 h sittenValas talletti 17,566 miljoonaa ENA:ta Wintermuteen, menettäen noin 3,6 miljoonaa dollaria
币界网•6 h sittenCapital Macro: Vaikka Lähi-idän konflikti päättyisi vuonna 2026, suurilla talouksilla ei vieläkään ole mahdollisuuksia laskea korkoja.
Blockbeats•6 h sittenTällä viikolla makrotason data saattaa hallita kryptomarkkinoita, kun PCE, työttömyyskorvaukset ja asuntotiedot nousevat keskeisiksi indikaattoreiksi Fedin koronlaskuissa
Blockbeats•6 h sittenSpaceX:n listautumisannin kynnyksellä syntyi 20 miljardin dollarin kauppakiista, ja Muskin ystävä saattaa käyttää listautumisantia sijoittuakseen maailman miljardöörilistan kärkeen
ChainCatcher•6 h sittenSquid: Tietoturvatapaukset eivät liity Squidin ydinprotokolliin ja sopimuksiin; kaikki Squidin käyttäjät ja integraattorit eivät ole kärsineet
