加密货币窃取程序 TrapDoor 正攻击三大代码仓库,34 个恶意软件包被检出
ChainCatcher 消息,安全公司 Socket Security 披露,一场名为 TrapDoor 的加密货币窃取活动正在 npm、PyPI 和 Crates.io 等软件包仓库中发起主动供应链攻击。目前已发现 34 个恶意软件包和 384 个版本及构件,攻击者持续在各生态系统中推送新版本。
TrapDoor 主要针对加密货币、DeFi、AI 和安全领域的开发者,窃取钱包、SSH 密钥、云凭证、GitHub 令牌、浏览器数据、环境变量和 API 密钥。Socket 检测到恶意版本的中位检测时间为 5 分 27 秒,最快检测发生在发布后 58 秒。
Disclaimer: de content op OKX Orbit dient uitsluitend ter informatie. Meer informatie
Reacties
Related Flash News
ChainCatcher•10m geledenGegevens: XRP-spot-ETF's zagen vorige week een netto instroom van $22,04 miljoen
ChainCatcher•14m geledenGegevens: SOL spot-ETF's zagen vorige week een netto instroom van $15,63 miljoen
Odaily•26m geledenAnalist: De vooruitgang in het akkoord met Iran kan een aanzienlijke ommekeer in de dollarposities veroorzaken
Blockbeats•26m geledenDe grootste on-chain ETH-longpositie met $252 miljoen blijft onder druk staan, met een variabel verlies van $19,3 miljoen
Odaily•34m geledenNa het liquideren van de longposities van de Ethereum-positie van Maji Big Brother, bleef hij zijn positie uitbreiden en bezit momenteel 5.950 ETH
ChainCatcher•51m geledenEamonn Sheridan: Fed heeft een havikachtige koers om Wash's renteverlagingsopties te beperken
ChainCatcher•52m geledenAnalyse: Het marktkapitalisatieaandeel van Ethereum daalt, wat wijst op een structurele verschuiving in de markt
Blockbeats•1u geledenAptos heeft drie tokenomics-optimalisatievoorstellen goedgekeurd en geïmplementeerd
Blockbeats•2u geledenDe twee walletadressen hebben vanochtend 3,4% van de circulerende voorraad van SAHARA uit CEXs gehaald
Odaily•2u geledenDe opkomst van de vakbondsovereenkomst bij Samsung is sterk gestegen, waardoor het nog maar één stap verwijderd is van de definitieve goedkeuring