加密货币窃取程序 TrapDoor 正攻击三大代码仓库,34 个恶意软件包被检出
ChainCatcher 消息,安全公司 Socket Security 披露,一场名为 TrapDoor 的加密货币窃取活动正在 npm、PyPI 和 Crates.io 等软件包仓库中发起主动供应链攻击。目前已发现 34 个恶意软件包和 384 个版本及构件,攻击者持续在各生态系统中推送新版本。
TrapDoor 主要针对加密货币、DeFi、AI 和安全领域的开发者,窃取钱包、SSH 密钥、云凭证、GitHub 令牌、浏览器数据、环境变量和 API 密钥。Socket 检测到恶意版本的中位检测时间为 5 分 27 秒,最快检测发生在发布后 58 秒。
Дисклеймер: контент OKX Orbit предоставляется исключительно в информационных целях. Подробнее
Ответы
Related Flash News
币界网•38 мин. назадCapital Macro: Даже если конфликт на Ближнем Востоке закончится в 2026 году, у крупных экономик всё ещё нет перспектив снижения процентных ставок
Blockbeats•42 мин. назадНа этой неделе макроданные могут доминировать на крипторынке, при этом PCE, заявления по безработице и данные по жилищному рынку станут ключевыми индикаторами для снижения ставок ФРС
Blockbeats•48 мин. назадНакануне IPO SpaceX возник скандал вокруг сделок с связанными сторонами на сумму 20 миллиардов долларов, и друг Маска может использовать IPO, чтобы войти в число лидеров мирового списка миллиардеров
ChainCatcher•49 мин. назадSquid: Инциденты с безопасностью не связаны с основными протоколами и контрактами Squid; все пользователи и интеграторы Squid не пострадали
币界网•1 ч. назадКрупнейшая короткая позиция ZEC: короткие позиции ZEC увеличились на 3 093,62 монеты, общая сумма превысила $16,88 миллиона
Blockbeats•1 ч. назадIPO Unitree Technology на рынке STAR состоится 1 июня
Blockbeats•1 ч. назадБиткоин-ETF за две недели зафиксировали более 2 миллиардов долларов оттока, но аналитики отмечают, что «институциональные фонды не ушли».
Blockbeats•1 ч. назадPrometheum делает ставки на каналы Уолл-стрит: токенизированным ценным бумагам на самом деле не хватает технологий, а «распределения»
Blockbeats•1 ч. назадКоролевство Бутан в сумме продано 9 180 BTC по средней цене $98 067
ChainCatcher•1 ч. назадBlockaid: Модуль SquidRouter подозревается в атаке, 86 кошельков Gnosis Safe были украдены примерно на сумму 3 миллиона долларов примерно за 2 часа