加密货币窃取程序 TrapDoor 正攻击三大代码仓库,34 个恶意软件包被检出
ChainCatcher 消息,安全公司 Socket Security 披露,一场名为 TrapDoor 的加密货币窃取活动正在 npm、PyPI 和 Crates.io 等软件包仓库中发起主动供应链攻击。目前已发现 34 个恶意软件包和 384 个版本及构件,攻击者持续在各生态系统中推送新版本。
TrapDoor 主要针对加密货币、DeFi、AI 和安全领域的开发者,窃取钱包、SSH 密钥、云凭证、GitHub 令牌、浏览器数据、环境变量和 API 密钥。Socket 检测到恶意版本的中位检测时间为 5 分 27 秒,最快检测发生在发布后 58 秒。
إخلاء المسؤولية: يُقدَّم محتوى OKX Orbit لأغراض إرشادية فقط. اعرف المزيد
الردود
Related Flash News
Odaily•منذ 1 ساعةتوصلت الولايات المتحدة وإيران إلى اتفاق بشأن الفتح الكامل لمضيق هرمز
ChainCatcher•منذ 1 ساعةالبيانات: شهدت صناديق XRP الفورية تدفقا صافيا بقيمة 22.04 مليون دولار الأسبوع الماضي
ChainCatcher•منذ 1 ساعةالبيانات: شهدت صناديق SOL الفورية تدفقا صافيا بقيمة 15.63 مليون دولار الأسبوع الماضي
Odaily•منذ 1 ساعةمحلل: التقدم في اتفاق إيران قد يؤدي إلى انعكاس كبير في مراكز الدولار
Blockbeats•منذ 1 ساعةأكبر مركز شراء على ETH على السلسلة بقيمة 252 مليون دولار لا يزال تحت الضغط، مع خسارة عائمة قدرها 19.3 مليون دولار
Odaily•منذ 1 ساعةبعد تصفية المراكز الطويلة في موقع ماجي بيغ براذر على إيثيريوم، واصل زيادة مركزه، حيث يمتلك حاليا 5,950 إيثانيوما.
ChainCatcher•منذ 2 ساعتَينإيمون شيريدان: تحول متشدد من الاحتياطي الفيدرالي للضغط على خيارات خفض سعر الفائدة في واشنطن
ChainCatcher•منذ 2 ساعتَينتحليل: حصة إيثيريوم في القيمة السوقية في تراجع، مما يشير إلى تحول هيكلي في السوق
Blockbeats•منذ 2 ساعتَينتم إدراج BitMine في القائمة الأولية لقائمة راسل 1000 وقد يشهد طلبات شراء بقيمة 2.15 مليار دولار
Blockbeats•منذ 2 ساعتَينوافقت شركة Aptos ونفذت ثلاثة مقترحات لتحسين الرموز