加密货币窃取程序 TrapDoor 正攻击三大代码仓库,34 个恶意软件包被检出
ChainCatcher 消息,安全公司 Socket Security 披露,一场名为 TrapDoor 的加密货币窃取活动正在 npm、PyPI 和 Crates.io 等软件包仓库中发起主动供应链攻击。目前已发现 34 个恶意软件包和 384 个版本及构件,攻击者持续在各生态系统中推送新版本。
TrapDoor 主要针对加密货币、DeFi、AI 和安全领域的开发者,窃取钱包、SSH 密钥、云凭证、GitHub 令牌、浏览器数据、环境变量和 API 密钥。Socket 检测到恶意版本的中位检测时间为 5 分 27 秒,最快检测发生在发布后 58 秒。
Haftungsausschluss: OKX Orbit-Inhalt dient nur zu Informationszwecken. Mehr erfahren
Antworten
Related Flash News
ChainCatcher•Vor 10MDaten: BlackRock hat letzte Woche BTC im Wert von über einer Milliarde Dollar verkauft
Blockbeats•Vor 38MDie SoftBank Group plant, Anleihen im Wert von etwa 1,6 Milliarden US-Dollar an Privatanleger auszugeben
Blockbeats•Vor 57MMusk: Das Basismodell von Grok, V9-Medium (1,5T), soll in 2 bis 3 Wochen offiziell veröffentlicht werden
Blockbeats•Vor 1StundenDie Rohölpreise stürzten ein, die Krypto-KOL CBB0FE ging stark mit einem schwimmenden Gewinn von 1,26 Millionen US-Dollar Short
Blockbeats•Vor 1StundenDer Solana-Ökosystem-Meme-Coin ASTEROID erholte sich innerhalb des Tages um 48 %, während die Ethereum-Ökosystemversion leichten Druck ausgesetzt war und sich zurückzog
币界网•Vor 1StundenUS-Außenminister: Die USA und Iran haben verlässliche Lösungen für die Meerenge- und Nuklearfragen
ChainCatcher•Vor 2StundenWu Jihan: Die europäische Photovoltaik-Stromerzeugung hat die Systemflexibilität und -kapazität überschritten; Bitcoin-Mining kann als "letzter Käufer" fungieren.
Odaily•Vor 3StundenDie USA und Iran haben eine Vereinbarung über die vollständige Öffnung der Straße von Hormus erzielt
ChainCatcher•Vor 3StundenDaten: XRP-Spot-ETFs verzeichneten letzte Woche einen Nettozufluss von 22,04 Millionen US-Dollar
ChainCatcher•Vor 3StundenDaten: SOL-Spot-ETFs verzeichneten letzte Woche einen Nettozufluss von 15,63 Millionen US-Dollar