加密货币窃取程序 TrapDoor 正攻击三大代码仓库,34 个恶意软件包被检出
ChainCatcher 消息,安全公司 Socket Security 披露,一场名为 TrapDoor 的加密货币窃取活动正在 npm、PyPI 和 Crates.io 等软件包仓库中发起主动供应链攻击。目前已发现 34 个恶意软件包和 384 个版本及构件,攻击者持续在各生态系统中推送新版本。
TrapDoor 主要针对加密货币、DeFi、AI 和安全领域的开发者,窃取钱包、SSH 密钥、云凭证、GitHub 令牌、浏览器数据、环境变量和 API 密钥。Socket 检测到恶意版本的中位检测时间为 5 分 27 秒,最快检测发生在发布后 58 秒。
Declinarea responsabilității: conținutul OKX Orbit este furnizat doar în scopuri informative. Aflați mai multe
Răspunsuri
Related Flash News
Blockbeats•1h în urmăMass-media americană: SUA și Iranul lucrează pentru a-și rezolva diferențele lingvistice privind problemele nucleare și sancțiunile
Blockbeats•2h în urmă巨鲸nemorino.eth杠杆增持7,908.3枚ETH
ChainCatcher•2h în urmăYZi Labs a lansat platforma de recrutare YZi Talent, integrând poziții în portofoliul său Web3, AI și biotehnologie
Blockbeats•3h în urmăDelegația iraniană și-a încheiat agenda în Qatar și se va întoarce la Teheran
Blockbeats•3h în urmăICON se va închide oficial la sfârșitul anului 2026, iar termenul limită pentru migrarea ICX către SODA este confirmat
Blockbeats•3h în urmăO balenă a depus 17,566 milioane ENA în Wintermute, pierzând aproximativ 3,6 milioane de dolari
币界网•4h în urmăCapital Macro: Chiar dacă conflictul din Orientul Mijlociu se încheie în 2026, marile economii încă nu au perspective de a reduce ratele dobânzilor
Blockbeats•4h în urmăSăptămâna aceasta, datele macroeconomice ar putea domina piața cripto, PCE, cererile de șomaj și datele privind locuințele devenind indicatori cheie pentru reducerile ratelor Fed
Blockbeats•5h în urmăÎn ajunul IPO-ului SpaceX, a apărut o controversă de 20 de miliarde de dolari privind tranzacțiile arudite, iar prietenul lui Musk ar putea folosi IPO-ul pentru a se clasa printre primii miliardari la nivel global.
ChainCatcher•5h în urmăSquid: Incidentele de securitate nu au legătură cu protocoalele și contractele de bază ale lui Squid; toți utilizatorii și integratorii Squid nu au fost afectați
