加密货币窃取程序 TrapDoor 正攻击三大代码仓库,34 个恶意软件包被检出
ChainCatcher 消息,安全公司 Socket Security 披露,一场名为 TrapDoor 的加密货币窃取活动正在 npm、PyPI 和 Crates.io 等软件包仓库中发起主动供应链攻击。目前已发现 34 个恶意软件包和 384 个版本及构件,攻击者持续在各生态系统中推送新版本。
TrapDoor 主要针对加密货币、DeFi、AI 和安全领域的开发者,窃取钱包、SSH 密钥、云凭证、GitHub 令牌、浏览器数据、环境变量和 API 密钥。Socket 检测到恶意版本的中位检测时间为 5 分 27 秒,最快检测发生在发布后 58 秒。
Penafian: Konten OKX Orbit ini hanya disediakan untuk tujuan informasi. Selengkapnya
Balasan
Related Flash News
Blockbeats•4j laluMedia AS: AS dan Iran sedang bekerja untuk menyelesaikan perbedaan bahasa mereka tentang masalah nuklir dan sanksi
Blockbeats•5j lalu巨鲸nemorino.eth杠杆增持7,908.3枚ETH
ChainCatcher•5j laluYZi Labs meluncurkan platform rekrutmen YZi Talent, mengintegrasikan posisi dalam portofolio Web3, AI, dan bioteknologinya
Blockbeats•6j laluDelegasi Iran mengakhiri agendanya di Qatar dan akan kembali ke Teheran
Blockbeats•6j laluICON akan resmi ditutup pada akhir tahun 2026, dan batas waktu ICX untuk bermigrasi ke SODA dikonfirmasi
Blockbeats•6j laluSeekor paus menyetorkan 17,566 juta ENA ke Wintermute, kehilangan sekitar $ 3,6 juta
币界网•8j laluModal Makro: Bahkan jika konflik Timur Tengah berakhir pada tahun 2026, ekonomi utama masih belum memiliki prospek untuk memangkas suku bunga
Blockbeats•8j laluMinggu ini, data makro mungkin mendominasi pasar kripto, dengan PCE, klaim pengangguran, dan data perumahan menjadi indikator utama untuk penurunan suku bunga Fed
Blockbeats•8j laluMenjelang IPO SpaceX, kontroversi transaksi pihak terkait senilai $ 20 miliar muncul, dan teman Musk mungkin menggunakan IPO untuk menempati peringkat teratas daftar miliarder global
ChainCatcher•8j laluSquid: Insiden keamanan tidak terkait dengan protokol dan kontrak inti Squid; semua pengguna dan integrator Squid belum terpengaruh
