加密货币窃取程序 TrapDoor 正攻击三大代码仓库,34 个恶意软件包被检出
ChainCatcher 消息,安全公司 Socket Security 披露,一场名为 TrapDoor 的加密货币窃取活动正在 npm、PyPI 和 Crates.io 等软件包仓库中发起主动供应链攻击。目前已发现 34 个恶意软件包和 384 个版本及构件,攻击者持续在各生态系统中推送新版本。
TrapDoor 主要针对加密货币、DeFi、AI 和安全领域的开发者,窃取钱包、SSH 密钥、云凭证、GitHub 令牌、浏览器数据、环境变量和 API 密钥。Socket 检测到恶意版本的中位检测时间为 5 分 27 秒,最快检测发生在发布后 58 秒。
Disclaimer: i contenuti di OKX Orbit sono forniti solo a scopo informativo. Scopri di più
Risposte
Related Flash News
ChainCatcher•10minuti faDati: BlackRock ha venduto oltre 1 miliardo di dollari in BTC la scorsa settimana
Blockbeats•38minuti faIl SoftBank Group prevede di emettere circa 1,6 miliardi di dollari in obbligazioni a investitori individuali
Blockbeats•57minuti faMusk: Il modello base di Grok, V9-Medium (1.5T), dovrebbe essere rilasciato ufficialmente tra 2 o 3 settimane
Blockbeats•1ora faI prezzi del petrolio greggio sono crollati, la crypto KOL CBB0FE ha fatto una forte vendita short con un profitto fluttuante di 1,26 milioni di dollari
Blockbeats•1ora faL'ecosistema Meme Coin Solana ASTEROID ha ripreso il 48% intraday, mentre la versione dell'ecosistema Ethereum ha subito una leggera pressione e si è ritirata
币界网•1ora faSegretario di Stato degli Stati Uniti: Gli Stati Uniti e l'Iran hanno soluzioni affidabili sulle questioni dello stretto e nucleari
ChainCatcher•2ore faWu Jihan: La produzione di energia fotovoltaica europea ha superato la flessibilità e la capacità del sistema; il mining di Bitcoin può agire come "ultimo acquirente"
Odaily•3ore faGli Stati Uniti e l'Iran hanno raggiunto un accordo sull'apertura completa dello Stretto di Hormuz
ChainCatcher•3ore faDati: Gli ETF spot XRP hanno registrato un afflusso netto di 22,04 milioni di dollari la scorsa settimana
ChainCatcher•3ore faDati: Gli ETF spot SOL hanno registrato un afflusso netto di 15,63 milioni di dollari la scorsa settimana