加密货币窃取程序 TrapDoor 正攻击三大代码仓库,34 个恶意软件包被检出
ChainCatcher 消息,安全公司 Socket Security 披露,一场名为 TrapDoor 的加密货币窃取活动正在 npm、PyPI 和 Crates.io 等软件包仓库中发起主动供应链攻击。目前已发现 34 个恶意软件包和 384 个版本及构件,攻击者持续在各生态系统中推送新版本。
TrapDoor 主要针对加密货币、DeFi、AI 和安全领域的开发者,窃取钱包、SSH 密钥、云凭证、GitHub 令牌、浏览器数据、环境变量和 API 密钥。Socket 检测到恶意版本的中位检测时间为 5 分 27 秒,最快检测发生在发布后 58 秒。
إخلاء المسؤولية: يُقدَّم محتوى OKX Orbit لأغراض إرشادية فقط. اعرف المزيد
الردود
Related Flash News
ChainCatcher•منذ 23 دقيقةالبيانات: أفادت التقارير بأن تريند ريسيرش باعت COMP وUNI بقيمة 11.53 مليون دولار، مما قد يؤدي إلى خسارة قدرها 19.87 مليون دولار
ChainCatcher•منذ 1 ساعةالبيانات: باعت بلاك روك بيتكوين بقيمة تزيد عن مليار دولار الأسبوع الماضي
Blockbeats•منذ 1 ساعةتخطط مجموعة سوفت بنك لإصدار حوالي 1.6 مليار دولار من السندات للمستثمرين الأفراد
Blockbeats•منذ 2 ساعتَينماسك: من المتوقع أن يتم إصدار الطراز الأساسي من جروك، V9-Medium (1.5T)، رسميا خلال أسبوعين إلى ثلاثة أسابيع
Blockbeats•منذ 2 ساعتَينانخفضت أسعار النفط الخام، وقامت شركة العملات الرقمية KOL CBB0FE ببيع كبير بأرباح عائمة بلغت 1.26 مليون دولار
Blockbeats•منذ 2 ساعتَينتعافت عملة الميم البيئية سولانا ASTEROID بنسبة 48٪ خلال اليوم، بينما تعرض إصدار نظام الإيثيريوم لضغط طفيف وتراجع
币界网•منذ 2 ساعتَينوزير الخارجية الأمريكي: لدى الولايات المتحدة وإيران حلول موثوقة بشأن المضيق والقضايا النووية
Blockbeats•منذ 3 ساعاتٍحوت هايبرليكويد متفائل بشأن التقييم الضمني لسبيس إكس قبل إدراجها، حيث بلغ فرق القيمة السوقية بين عقدي ما قبل الطرح العام الأولي 137 مليار دولار
ChainCatcher•منذ 3 ساعاتٍوو جيهان: توليد الطاقة الكهروضوئية الأوروبي تجاوز مرونة النظام وسعته؛ تعدين البيتكوين يمكن أن يكون "المشتري الأخير"
Odaily•منذ 4 ساعاتٍتوصلت الولايات المتحدة وإيران إلى اتفاق بشأن الفتح الكامل لمضيق هرمز