加密货币窃取程序 TrapDoor 正攻击三大代码仓库,34 个恶意软件包被检出
ChainCatcher 消息,安全公司 Socket Security 披露,一场名为 TrapDoor 的加密货币窃取活动正在 npm、PyPI 和 Crates.io 等软件包仓库中发起主动供应链攻击。目前已发现 34 个恶意软件包和 384 个版本及构件,攻击者持续在各生态系统中推送新版本。
TrapDoor 主要针对加密货币、DeFi、AI 和安全领域的开发者,窃取钱包、SSH 密钥、云凭证、GitHub 令牌、浏览器数据、环境变量和 API 密钥。Socket 检测到恶意版本的中位检测时间为 5 分 27 秒,最快检测发生在发布后 58 秒。
Ansvarsfriskrivning: OKX Orbit-innehåll tillhandahålls endast i informationssyfte. Läs mer
Svar
Related Flash News
ChainCatcher•4 m sedanData: Bhutan överförde BTC till ett värde av 237 miljoner dollar till Segwit-adresser i år och innehar för närvarande fortfarande BTC för 233 miljoner dollar
Blockbeats•34 m sedanOn-chain pre-IPO leder traditionella marknader: Om de lanseras, gå lång på SpaceX, OpenAI och Anthropic kan gå med nästan 300 % vinst
Blockbeats•53 m sedanSlow Fog: Leveranskedjeattacker har påverkat PyPI/npm/crates.io, med över 34 skadliga paket riktade mot krypto- och AI-utvecklare
币界网•53 m sedanFalconX: Hyperliquid växer som en konkurrent till traditionella börser
ChainCatcher•56 m sedanWLFI:s upplåsningsaktiveringsportal öppnades i två veckor, med 45,9 miljarder tokens överförda till upplåsningskontraktet värda 2,81 miljarder dollar
Blockbeats•59 m sedanGrayscale VD: "btc og Insider Whale" ZEC:s korta likvidationspris är ett rimligt närsiktigt prismål
ChainCatcher•1 t sedanData: Trend Research har enligt uppgift sålt COMP och UNI för 11,53 miljoner dollar, vilket potentiellt resulterar i en förlust på 19,87 miljoner dollar
ChainCatcher•2 t sedanData: BlackRock sålde BTC för över 1 miljard dollar förra veckan
Blockbeats•2 t sedanSoftBank Group planerar att emittera obligationer på cirka 1,6 miljarder dollar till privatpersoner
Blockbeats•3 t sedanMusk: Basmodellen av Grok, V9-Medium (1,5T), förväntas släppas officiellt om 2 till 3 veckor