加密货币窃取程序 TrapDoor 正攻击三大代码仓库,34 个恶意软件包被检出
ChainCatcher 消息,安全公司 Socket Security 披露,一场名为 TrapDoor 的加密货币窃取活动正在 npm、PyPI 和 Crates.io 等软件包仓库中发起主动供应链攻击。目前已发现 34 个恶意软件包和 384 个版本及构件,攻击者持续在各生态系统中推送新版本。
TrapDoor 主要针对加密货币、DeFi、AI 和安全领域的开发者,窃取钱包、SSH 密钥、云凭证、GitHub 令牌、浏览器数据、环境变量和 API 密钥。Socket 检测到恶意版本的中位检测时间为 5 分 27 秒,最快检测发生在发布后 58 秒。
Miễn trừ trách nhiệm: Nội dung OKX Orbit chỉ để tham khảo. Tìm hiểu thêm
Phản hồi
Related Flash News
币界网•38 phút trướcCapital Macro: Ngay cả khi xung đột Trung Đông kết thúc vào năm 2026, các nền kinh tế lớn vẫn chưa có triển vọng cắt giảm lãi suất
Blockbeats•42 phút trướcTuần này, dữ liệu vĩ mô có thể thống trị thị trường tiền điện tử, với PCE, số đơn xin trợ cấp thất nghiệp và dữ liệu nhà ở trở thành các chỉ số chính cho việc cắt giảm lãi suất của Fed
Blockbeats•48 phút trướcTrước thềm IPO của SpaceX, một cuộc tranh cãi về giao dịch liên quan trị giá 20 tỷ USD đã xuất hiện và bạn của Musk có thể sử dụng đợt IPO để xếp hạng trong danh sách tỷ phú toàn cầu
ChainCatcher•49 phút trướcSquid: Các sự cố bảo mật không liên quan đến các giao thức và hợp đồng cốt lõi của Squid; tất cả người dùng và nhà tích hợp của Squid đều không bị ảnh hưởng
币界网•1 giờ trướcVị thế bán lớn nhất của ZEC: Các vị thế bán ZEC tăng 3.093,62 coin, với tổng vị thế vượt quá 16,88 triệu USD
Blockbeats•1 giờ trướcIPO STAR Market của Unitree Technology sẽ được tổ chức vào ngày 1 tháng 6
Blockbeats•1 giờ trướcBitcoin ETF đã chứng kiến hơn 2 tỷ đô la dòng tiền chảy ra trong hai tuần, nhưng các nhà phân tích nói rằng "các quỹ tổ chức đã không rời đi".
Blockbeats•1 giờ trướcPrometheum đặt cược vào các kênh Phố Wall: Điều chứng khoán mã hóa thực sự thiếu không phải là công nghệ, mà là 'phân phối'
Blockbeats•1 giờ trướcVương quốc Bhutan đã bán tích lũy 9.180 BTC, với giá trung bình là 98.067 đô la
ChainCatcher•1 giờ trướcBlockaid: SquidRouterModule bị nghi ngờ bị tấn công, 86 ví Gnosis Safe bị đánh cắp với giá khoảng 3 triệu USD trong vòng khoảng 2 giờ