加密货币窃取程序 TrapDoor 正攻击三大代码仓库,34 个恶意软件包被检出
ChainCatcher 消息,安全公司 Socket Security 披露,一场名为 TrapDoor 的加密货币窃取活动正在 npm、PyPI 和 Crates.io 等软件包仓库中发起主动供应链攻击。目前已发现 34 个恶意软件包和 384 个版本及构件,攻击者持续在各生态系统中推送新版本。
TrapDoor 主要针对加密货币、DeFi、AI 和安全领域的开发者,窃取钱包、SSH 密钥、云凭证、GitHub 令牌、浏览器数据、环境变量和 API 密钥。Socket 检测到恶意版本的中位检测时间为 5 分 27 秒,最快检测发生在发布后 58 秒。
Deslinde de responsabilidades: el contenido de OKX Orbit se brinda únicamente con fines informativos. Más información
Respuestas
Related Flash News
Blockbeats•Hace 34 min巨鲸nemorino.eth杠杆增持7,908.3枚ETH
ChainCatcher•Hace 48 minYZi Labs lanzó la plataforma de reclutamiento YZi Talent, integrando puestos en su cartera Web3, IA y biotecnología
Blockbeats•Hace 1 hLa delegación iraní concluyó su agenda en Catar y regresará a Teherán
Blockbeats•Hace 1 hICON cerrará oficialmente a finales de 2026 y se confirma la fecha límite para que ICX migre a SODA
Blockbeats•Hace 1 hUna ballena depositó 17,566 millones de ENA en Wintermute, perdiendo unos 3,6 millones de dólares
币界网•Hace 3 hCapital Macro: Incluso si el conflicto en Oriente Medio termina en 2026, las grandes economías siguen sin tener perspectivas de recortar los tipos de interés
Blockbeats•Hace 3 hEsta semana, los datos macroeconómicos pueden dominar el mercado cripto, siendo el PCE, las solicitudes de desempleo y los datos de vivienda como indicadores clave de los recortes de tipos de la Fed
Blockbeats•Hace 3 hEn vísperas de la salida a bolsa de SpaceX, surgió una controversia de transacciones relacionadas por valor de 20.000 millones de dólares, y el amigo de Musk podría utilizar la OPV para situarse entre los primeros en la lista mundial de multimillonarios
ChainCatcher•Hace 3 hCalamar: Los incidentes de seguridad no están relacionados con los protocolos y contratos principales de Calamar; todos los usuarios e integradores de Calamar no se han visto afectados
币界网•Hace 3 hLa mayor posición corta de ZEC: Las posiciones cortas de ZEC aumentaron en 3.093,62 monedas, con una posición total superior a 16,88 millones de dólares
