帖子
加密货币窃取程序 TrapDoor 正攻击三大代码仓库,34 个恶意软件包被检出
ChainCatcher 消息,安全公司 Socket Security 披露,一场名为 TrapDoor 的加密货币窃取活动正在 npm、PyPI 和 Crates.io 等软件包仓库中发起主动供应链攻击。目前已发现 34 个恶意软件包和 384 个版本及构件,攻击者持续在各生态系统中推送新版本。
TrapDoor 主要针对加密货币、DeFi、AI 和安全领域的开发者,窃取钱包、SSH 密钥、云凭证、GitHub 令牌、浏览器数据、环境变量和 API 密钥。Socket 检测到恶意版本的中位检测时间为 5 分 27 秒,最快检测发生在发布后 58 秒。
相关快讯
Blockbeats•33 分钟前韩国KOSPI指数站上8100点,续创历史新高
Blockbeats•35 分钟前分析:交易平台净流入与ETF流出造成3.4万枚BTC潜在抛压,比特币若冲击8万美元仍需现货买盘支撑
ChainCatcher•1 小时前以太坊基金会旗下 Kohaku 发布用于钱包级隐私集成的 SDK
Blockbeats•1 小时前Hyperliquid宣布推出链下事件预测市场合约
Blockbeats•1 小时前Ondo Finance创始人Nathan Allman意外离世,总裁Ian De Bode接任CEO
ChainCatcher•5 小时前捕手预测:“坦帕湾光芒 vs. 巴尔的摩金莺” “坦帕湾光芒 vs. 巴尔的摩金莺” 胜率飙升 16%
Blockbeats•8 小时前美媒:美国和伊朗正努力解决在核问题及制裁方面的措辞分歧
TechFlow•9 小时前日韩股市高开
Blockbeats•9 小时前巨鲸nemorino.eth杠杆增持7,908.3枚ETH
ChainCatcher•9 小时前YZi Labs 推出招聘平台 YZi Talent,整合旗下 Web3、AI 和生物科技投资组合职位
