加密货币窃取程序 TrapDoor 正攻击三大代码仓库,34 个恶意软件包被检出
ChainCatcher 消息,安全公司 Socket Security 披露,一场名为 TrapDoor 的加密货币窃取活动正在 npm、PyPI 和 Crates.io 等软件包仓库中发起主动供应链攻击。目前已发现 34 个恶意软件包和 384 个版本及构件,攻击者持续在各生态系统中推送新版本。
TrapDoor 主要针对加密货币、DeFi、AI 和安全领域的开发者,窃取钱包、SSH 密钥、云凭证、GitHub 令牌、浏览器数据、环境变量和 API 密钥。Socket 检测到恶意版本的中位检测时间为 5 分 27 秒,最快检测发生在发布后 58 秒。
Disclaimer: de content op OKX Orbit dient uitsluitend ter informatie. Meer informatie
Reacties
Related Flash News
Blockbeats•5u geledenAmerikaanse media: De VS en Iran werken eraan hun taalverschillen over nucleaire kwesties en sancties op te lossen
Blockbeats•6u geleden巨鲸nemorino.eth杠杆增持7,908.3枚ETH
ChainCatcher•6u geledenYZi Labs lanceerde het wervingsplatform YZi Talent, waarbij functies werden geïntegreerd in haar Web3-, AI- en biotechnologieportfolio
Blockbeats•6u geledenDe Iraanse delegatie heeft haar agenda in Qatar afgerond en zal terugkeren naar Teheran
Blockbeats•7u geledenICON zal officieel sluiten aan het einde van 2026, en de deadline voor ICX om naar SODA te migreren is bevestigd
Blockbeats•7u geledenEen walvis deponeerde 17,566 miljoen ENA in Wintermute, waarbij ongeveer 3,6 miljoen dollar verloren ging
币界网•8u geledenCapital Macro: Zelfs als het conflict in het Midden-Oosten in 2026 eindigt, hebben de grote economieën nog steeds geen vooruitzichten om de rente te verlagen
Blockbeats•8u geledenDeze week kunnen macrogegevens de cryptomarkt domineren, waarbij PCE, werkloosheidsuitkeringen en woninggegevens belangrijke indicatoren worden voor renteverlagingen van de Fed
Blockbeats•8u geledenAan de vooravond van de beursgang van SpaceX ontstond er een controverse over transacties tussen betrokken partijen van 20 miljard dollar, en Musks vriend zou de beursgang kunnen gebruiken om bovenaan de wereldwijde miljardairslijst te staan
ChainCatcher•8u geledenSquid: Beveiligingsincidenten zijn niet gerelateerd aan de kernprotocollen en contracten van Squid; alle Squid-gebruikers en integratoren zijn niet getroffen
Populaire crypto
