加密货币窃取程序 TrapDoor 正攻击三大代码仓库,34 个恶意软件包被检出
ChainCatcher 消息,安全公司 Socket Security 披露,一场名为 TrapDoor 的加密货币窃取活动正在 npm、PyPI 和 Crates.io 等软件包仓库中发起主动供应链攻击。目前已发现 34 个恶意软件包和 384 个版本及构件,攻击者持续在各生态系统中推送新版本。
TrapDoor 主要针对加密货币、DeFi、AI 和安全领域的开发者,窃取钱包、SSH 密钥、云凭证、GitHub 令牌、浏览器数据、环境变量和 API 密钥。Socket 检测到恶意版本的中位检测时间为 5 分 27 秒,最快检测发生在发布后 58 秒。
Ansvarsfraskrivelse: OKX Orbit-innholdet er kun gitt for informasjonsformål. Finn ut mer
Svar
Related Flash News
Odaily•1t sidenUSA og Iran har blitt enige om full åpning av Hormuzstredet
ChainCatcher•1t sidenData: XRP-spot-ETF-er hadde en netto tilstrømning på 22,04 millioner dollar forrige uke
ChainCatcher•1t sidenData: SOL spot-ETF-er hadde en netto tilstrømning på 15,63 millioner dollar forrige uke
Odaily•1t sidenAnalytiker: Fremgangen i Iran-avtalen kan utløse en betydelig reversering i dollarposisjonene
Blockbeats•1t sidenDen største on-chain ETH-posisjonen med 252 millioner dollar er fortsatt under press, med et flytende tap på 19,3 millioner dollar
Odaily•1t sidenEtter å ha likvidert de lange posisjonene til Maji Big Brothers Ethereum-posisjon, fortsatte han å øke sin posisjon, og har for øyeblikket 5 950 ETH
ChainCatcher•2t sidenEamonn Sheridan: Feds haukeaktige skifte for å presse inn Washs rentekuttmuligheter
ChainCatcher•2t sidenAnalyse: Ethereums markedsverdiandel synker, noe som signaliserer et strukturelt skifte i markedet
Blockbeats•2t sidenAptos har godkjent og implementert tre forslag til tokenomics-optimalisering
Blockbeats•3t sidenDe to lommebokadressene tok ut 3,4 % av SAHARAs sirkulerende forsyning fra CEX-ene i morges