加密货币窃取程序 TrapDoor 正攻击三大代码仓库,34 个恶意软件包被检出
ChainCatcher 消息,安全公司 Socket Security 披露,一场名为 TrapDoor 的加密货币窃取活动正在 npm、PyPI 和 Crates.io 等软件包仓库中发起主动供应链攻击。目前已发现 34 个恶意软件包和 384 个版本及构件,攻击者持续在各生态系统中推送新版本。
TrapDoor 主要针对加密货币、DeFi、AI 和安全领域的开发者,窃取钱包、SSH 密钥、云凭证、GitHub 令牌、浏览器数据、环境变量和 API 密钥。Socket 检测到恶意版本的中位检测时间为 5 分 27 秒,最快检测发生在发布后 58 秒。
Aviso legal: o conteúdo do OKX Orbit é fornecido apenas para fins informativos. Saber mais
Respostas
Related Flash News
Blockbeats•4 horasMedia dos EUA: Os EUA e o Irão estão a trabalhar para resolver as suas diferenças linguísticas sobre questões nucleares e sanções
Blockbeats•5 horas巨鲸nemorino.eth杠杆增持7,908.3枚ETH
ChainCatcher•5 horasA YZi Labs lançou a plataforma de recrutamento YZi Talent, integrando posições no seu portefólio Web3, IA e biotecnologia
Blockbeats•6 horasA delegação iraniana concluiu a sua agenda no Qatar e regressará a Teerão
Blockbeats•6 horasA ICON será oficialmente encerrada no final de 2026, e o prazo para a migração da ICX para SODA foi confirmado
Blockbeats•6 horasUma baleia depositou 17,566 milhões de ENA em Wintermute, perdendo cerca de 3,6 milhões de dólares
币界网•8 horasCapital Macro: Mesmo que o conflito do Médio Oriente termine em 2026, as grandes economias continuam sem perspetivas de cortar as taxas de juro
Blockbeats•8 horasEsta semana, os dados macroeconómicos poderão dominar o mercado cripto, com o PCE, os pedidos de subsídio de desemprego e os dados de habitação a tornarem-se indicadores-chave para cortes de taxas da Fed
Blockbeats•8 horasNa véspera do IPO da SpaceX, surgiu uma controvérsia de 20 mil milhões de dólares sobre transações relacionadas, e o amigo de Musk poderá usar o IPO para se situar no topo da lista global de bilionários
ChainCatcher•8 horasSquid: Os incidentes de segurança não estão relacionados com os protocolos e contratos centrais da Squid; todos os utilizadores e integradores da Squid não foram afetados
Criptomoedas populares
