帖子
加密货币窃取程序 TrapDoor 正攻击三大代码仓库,34 个恶意软件包被检出
ChainCatcher 消息,安全公司 Socket Security 披露,一场名为 TrapDoor 的加密货币窃取活动正在 npm、PyPI 和 Crates.io 等软件包仓库中发起主动供应链攻击。目前已发现 34 个恶意软件包和 384 个版本及构件,攻击者持续在各生态系统中推送新版本。
TrapDoor 主要针对加密货币、DeFi、AI 和安全领域的开发者,窃取钱包、SSH 密钥、云凭证、GitHub 令牌、浏览器数据、环境变量和 API 密钥。Socket 检测到恶意版本的中位检测时间为 5 分 27 秒,最快检测发生在发布后 58 秒。
相关快讯
Blockbeats•3 小时前美媒:美国和伊朗正努力解决在核问题及制裁方面的措辞分歧
Blockbeats•3 小时前巨鲸nemorino.eth杠杆增持7,908.3枚ETH
ChainCatcher•3 小时前YZi Labs 推出招聘平台 YZi Talent,整合旗下 Web3、AI 和生物科技投资组合职位
Blockbeats•4 小时前伊朗代表团结束在卡塔尔会谈议程,将返回德黑兰
Blockbeats•4 小时前某鲸鱼向Wintermute存入1756.6万枚ENA,亏损约360万美元
币界网•6 小时前凯投宏观:即使中东冲突结束2026年主要经济体仍无望降息
Blockbeats•6 小时前本周宏观数据或主导加密市场走势,PCE、失业金与房市数据成美联储降息关键观察指标
Blockbeats•6 小时前SpaceX IPO前夕曝出200亿美元关联交易争议,马斯克好友或借IPO跻身全球富豪榜前列
ChainCatcher•6 小时前Squid:安全事件与 Squid 核心协议及合约无关,所有 Squid 用户及集成方均未受影响
Blockbeats•7 小时前宇树科技科创板IPO将于6月1日上会
