加密货币窃取程序 TrapDoor 正攻击三大代码仓库,34 个恶意软件包被检出
ChainCatcher 消息,安全公司 Socket Security 披露,一场名为 TrapDoor 的加密货币窃取活动正在 npm、PyPI 和 Crates.io 等软件包仓库中发起主动供应链攻击。目前已发现 34 个恶意软件包和 384 个版本及构件,攻击者持续在各生态系统中推送新版本。
TrapDoor 主要针对加密货币、DeFi、AI 和安全领域的开发者,窃取钱包、SSH 密钥、云凭证、GitHub 令牌、浏览器数据、环境变量和 API 密钥。Socket 检测到恶意版本的中位检测时间为 5 分 27 秒,最快检测发生在发布后 58 秒。
Ansvarsfraskrivelse: OKX Orbit-innholdet er kun gitt for informasjonsformål. Finn ut mer
Svar
Related Flash News
Blockbeats•20m sidenDen iranske delegasjonen avsluttet sin agenda i Qatar og vil returnere til Teheran
Blockbeats•30m sidenICON vil offisielt stenge ved utgangen av 2026, og fristen for at ICX skal migrere til SODA er bekreftet
Blockbeats•46m sidenEn hval deponerte 17,566 millioner ENA i Wintermute, og tapte omtrent 3,6 millioner dollar
币界网•2t sidenKapitalmakro: Selv om Midtøsten-konflikten skulle avsluttes i 2026, har de store økonomiene fortsatt ingen utsikter til å kutte rentene
Blockbeats•2t sidenDenne uken kan makrodata dominere kryptomarkedet, med PCE, arbeidsledighetskrav og boligdata som nøkkelindikatorer for Feds rentekutt
Blockbeats•2t sidenPå kvelden før SpaceXs børsnotering oppsto en kontrovers om transaksjoner på 20 milliarder dollar mellom beslektede parter, og Musks venn kan bruke børsnoteringen til å rangere blant toppen av den globale milliardærlisten
ChainCatcher•2t sidenSquid: Sikkerhetshendelser er ikke relatert til Squids kjerneprotokoller og kontrakter; alle Squid-brukere og integratorer er ikke berørt
币界网•2t sidenZECs største korte posisjon: ZECs shortposisjoner økte med 3 093,62 mynter, med en total posisjon på over 16,88 millioner dollar
Blockbeats•2t sidenUnitree Technologys børsnotering i STAR Market vil finne sted 1. juni
Blockbeats•2t sidenBitcoin-ETF-er har hatt over 2 milliarder dollar i utstrømning på to uker, men analytikere sier at «institusjonelle fond ikke har forlatt det.»
