加密货币窃取程序 TrapDoor 正攻击三大代码仓库,34 个恶意软件包被检出
ChainCatcher 消息,安全公司 Socket Security 披露,一场名为 TrapDoor 的加密货币窃取活动正在 npm、PyPI 和 Crates.io 等软件包仓库中发起主动供应链攻击。目前已发现 34 个恶意软件包和 384 个版本及构件,攻击者持续在各生态系统中推送新版本。
TrapDoor 主要针对加密货币、DeFi、AI 和安全领域的开发者,窃取钱包、SSH 密钥、云凭证、GitHub 令牌、浏览器数据、环境变量和 API 密钥。Socket 检测到恶意版本的中位检测时间为 5 分 27 秒,最快检测发生在发布后 58 秒。
Vastuuvapauslauseke: OKX Orbit -sisältö on tarkoitettu ainoastaan tiedotustarkoituksiin. Lisätietoja
Vastaukset
Related Flash News
币界网•34 min sittenCapital Macro: Vaikka Lähi-idän konflikti päättyisi vuonna 2026, suurilla talouksilla ei vieläkään ole mahdollisuuksia laskea korkoja.
Blockbeats•38 min sittenTällä viikolla makrotason data saattaa hallita kryptomarkkinoita, kun PCE, työttömyyskorvaukset ja asuntotiedot nousevat keskeisiksi indikaattoreiksi Fedin koronlaskuissa
Blockbeats•44 min sittenSpaceX:n listautumisannin kynnyksellä syntyi 20 miljardin dollarin kauppakiista, ja Muskin ystävä saattaa käyttää listautumisantia sijoittuakseen maailman miljardöörilistan kärkeen
ChainCatcher•46 min sittenSquid: Tietoturvatapaukset eivät liity Squidin ydinprotokolliin ja sopimuksiin; kaikki Squidin käyttäjät ja integraattorit eivät ole kärsineet
币界网•1 h sittenZEC:n suurin lyhyeksi myyntipositio: ZEC:n lyhyet positiot kasvoivat 3 093,62 kolikolla, ja kokonaismyynti ylitti 16,88 miljoonaa dollaria
Blockbeats•1 h sittenUnitree Technologyn STAR Market IPO järjestetään 1. kesäkuuta
Blockbeats•1 h sittenBitcoin-ETF:t ovat nähneet yli 2 miljardin dollarin ulosvirtauksia kahdessa viikossa, mutta analyytikot sanovat, että "institutionaaliset rahastot eivät ole lähteneet."
Blockbeats•1 h sittenPrometheum lyö vetoa Wall Street Channelsiin: Mitä tokenisoiduista arvopapereista todella puuttuu, ei ole teknologia, vaan 'jakelu'
Blockbeats•1 h sittenBhutanin kuningaskunta on myynyt yhteensä 9 180 BTC, keskimääräisellä hinnalla 98 067 dollaria
ChainCatcher•1 h sittenBlockaid: SquidRouterModule epäillään hyökkäyksen kohteeksi, 86 Gnosis Safe -lompakkoa varastettiin noin 3 miljoonalla dollarilla noin kahdessa tunnissa