Postingan

加密货币窃取程序 TrapDoor 正攻击三大代码仓库,34 个恶意软件包被检出

ChainCatcher
ChainCatcher

ChainCatcher 消息,安全公司 Socket Security 披露,一场名为 TrapDoor 的加密货币窃取活动正在 npm、PyPI 和 Crates.io 等软件包仓库中发起主动供应链攻击。目前已发现 34 个恶意软件包和 384 个版本及构件,攻击者持续在各生态系统中推送新版本。

TrapDoor 主要针对加密货币、DeFi、AI 和安全领域的开发者,窃取钱包、SSH 密钥、云凭证、GitHub 令牌、浏览器数据、环境变量和 API 密钥。Socket 检测到恶意版本的中位检测时间为 5 分 27 秒,最快检测发生在发布后 58 秒。

09.36 · 25/05/26·10,38 rb penayangan·
Kunjungi Sumber
0
0

Penafian: Konten OKX Orbit ini hanya disediakan untuk tujuan informasi. Selengkapnya

Balasan

Belum ada komentar. Jadilah yang pertama membalas!

Related Flash News

Avatar sumberBlockbeats3m lalu

Musk: Model dasar Grok, V9-Medium (1.5T), diharapkan akan dirilis secara resmi dalam 2 hingga 3 minggu

Avatar sumberBlockbeats14m lalu

Harga minyak mentah anjlok, kripto KOL CBB0FE sangat short dengan laba mengambang sebesar $1,26 juta

Avatar sumberBlockbeats16m lalu

Koin meme ekosistem Solana ASTEROID rebound 48% intraday, sedangkan versi ekosistem Ethereum mengalami sedikit tekanan dan mundur

Avatar sumber币界网59m lalu

Menteri Luar Negeri AS: AS dan Iran memiliki solusi yang dapat diandalkan tentang masalah selat dan nuklir

Avatar sumberBlockbeats1j lalu

Paus Hyperliquid bearish pada penilaian tersirat SpaceX sebelum terdaftar, dengan perbedaan nilai pasar antara dua kontrak pra-IPO mencapai $137 miliar

Avatar sumberChainCatcher1j lalu

Wu Jihan: Pembangkit listrik fotovoltaik Eropa telah melampaui fleksibilitas dan kapasitas sistem; penambangan Bitcoin dapat bertindak sebagai "pembeli terakhir"

Avatar sumberOdaily2j lalu

AS dan Iran telah mencapai kesepakatan tentang pembukaan penuh Selat Hormuz

Avatar sumberChainCatcher2j lalu

Data: ETF spot XRP melihat arus masuk bersih sebesar $22,04 juta minggu lalu

Avatar sumberChainCatcher3j lalu

Data: ETF spot SOL melihat arus masuk bersih sebesar $15,63 juta minggu lalu

Avatar sumberOdaily3j lalu

Analis: Kemajuan dalam perjanjian Iran dapat memicu pembalikan yang signifikan dalam posisi dolar