加密货币窃取程序 TrapDoor 正攻击三大代码仓库,34 个恶意软件包被检出
ChainCatcher 消息,安全公司 Socket Security 披露,一场名为 TrapDoor 的加密货币窃取活动正在 npm、PyPI 和 Crates.io 等软件包仓库中发起主动供应链攻击。目前已发现 34 个恶意软件包和 384 个版本及构件,攻击者持续在各生态系统中推送新版本。
TrapDoor 主要针对加密货币、DeFi、AI 和安全领域的开发者,窃取钱包、SSH 密钥、云凭证、GitHub 令牌、浏览器数据、环境变量和 API 密钥。Socket 检测到恶意版本的中位检测时间为 5 分 27 秒,最快检测发生在发布后 58 秒。
Застереження. Вміст, опублікований на OKX Orbit, надається виключно в інформаційних цілях. Докладніше
Відповіді
Related Flash News
币界网•45хв томуCapital Macro: Навіть якщо конфлікт на Близькому Сході закінчиться у 2026 році, великі економіки все ще не мають перспектив зниження процентних ставок
Blockbeats•49хв томуЦього тижня макроекономічні дані можуть домінувати на крипторинку, а PCE, заявки на допомогу з безробіття та дані про житло стануть ключовими індикаторами для зниження ставок ФРС
Blockbeats•55хв томуНапередодні IPO SpaceX виникла суперечка щодо угоди з пов'язаними сторонами на суму $20 мільярдів, і друг Маска може використати IPO, щоб увійти до лідерів світового списку мільярдерів
ChainCatcher•56хв томуSquid: Інциденти безпеки не пов'язані з основними протоколами та контрактами Squid; усі користувачі та інтегратори Squid не постраждали
币界网•1г томуНайбільша коротка позиція ZEC: короткі позиції ZEC зросли на 3 093,62 монети, а загальна позиція перевищила $16,88 мільйона
Blockbeats•1г томуIPO STAR Market компанії Unitree Technology відбудеться 1 червня
Blockbeats•1г томуБіткоїн-ETF за два тижні отримали понад 2 мільярди доларів відходу, але аналітики кажуть, що «інституційні фонди не пішли».
Blockbeats•1г томуPrometheum робить ставки на канали Уолл-стріт: Токенізованим цінним паперам насправді бракує не технологій, а «розподілу»
Blockbeats•1г томуКоролівство Бутан загалом продало 9 180 BTC за середньою ціною $98 067
ChainCatcher•1г томуBlockaid: Підозрюється SquidRouterModule, 86 гаманців Gnosis Safe було викрадено приблизно на $3 мільйони протягом приблизно 2 годин
Популярна криптовалюта
