加密货币窃取程序 TrapDoor 正攻击三大代码仓库,34 个恶意软件包被检出
ChainCatcher 消息,安全公司 Socket Security 披露,一场名为 TrapDoor 的加密货币窃取活动正在 npm、PyPI 和 Crates.io 等软件包仓库中发起主动供应链攻击。目前已发现 34 个恶意软件包和 384 个版本及构件,攻击者持续在各生态系统中推送新版本。
TrapDoor 主要针对加密货币、DeFi、AI 和安全领域的开发者,窃取钱包、SSH 密钥、云凭证、GitHub 令牌、浏览器数据、环境变量和 API 密钥。Socket 检测到恶意版本的中位检测时间为 5 分 27 秒,最快检测发生在发布后 58 秒。
Zřeknutí se odpovědnosti: Obsah v síti OKX Orbit je poskytován pouze pro informační účely. Další informace
Odpovědi
Related Flash News
ChainCatcher•Před 32 minWu Jihan: Evropská fotovoltaická výroba energie překročila flexibilitu a kapacitu systému; těžba Bitcoinu může působit jako "poslední kupující"
Odaily•Před 2 hUSA a Írán dosáhly dohody o úplném otevření Hormuzského průlivu
ChainCatcher•Před 2 hData: XRP spot ETF zaznamenaly minulý týden čistý příliv 22,04 milionu dolarů
ChainCatcher•Před 2 hData: SOL spot ETF zaznamenaly minulý týden čistý příliv 15,63 milionu dolarů
Odaily•Před 2 hAnalytik: Pokrok v íránské dohodě by mohl vyvolat výrazný obrat v dolarových pozicích
Blockbeats•Před 2 hNejvětší dlouhá pozice na řetězu ETH s hodnotou 252 milionů dolarů zůstává pod tlakem, s plovoucí ztrátou 19,3 milionu dolarů
Odaily•Před 2 hPo likvidaci dlouhých pozic Maji Big Brother na Ethereu pokračoval v rozšiřování své pozice a v současnosti drží 5 950 ETH
ChainCatcher•Před 2 hEamonn Sheridan: Jestřábí obrat Fedu k omezení možností snížení sazeb ve Washu
ChainCatcher•Před 2 hAnalýza: Podíl Ethereuma na tržní kapitalizaci klesá, což signalizuje strukturální změnu na trhu
Blockbeats•Před 3 hAptos schválil a implementoval tři návrhy optimalizace tokenomiky