加密货币窃取程序 TrapDoor 正攻击三大代码仓库,34 个恶意软件包被检出
ChainCatcher 消息,安全公司 Socket Security 披露,一场名为 TrapDoor 的加密货币窃取活动正在 npm、PyPI 和 Crates.io 等软件包仓库中发起主动供应链攻击。目前已发现 34 个恶意软件包和 384 个版本及构件,攻击者持续在各生态系统中推送新版本。
TrapDoor 主要针对加密货币、DeFi、AI 和安全领域的开发者,窃取钱包、SSH 密钥、云凭证、GitHub 令牌、浏览器数据、环境变量和 API 密钥。Socket 检测到恶意版本的中位检测时间为 5 分 27 秒,最快检测发生在发布后 58 秒。
Declinarea responsabilității: conținutul OKX Orbit este furnizat doar în scopuri informative. Aflați mai multe
Răspunsuri
Related Flash News
Blockbeats•5m în urmăSoftBank Group plănuiește să emită aproximativ 1,6 miliarde de dolari în obligațiuni către investitori individuali
Blockbeats•24m în urmăMusk: Modelul de bază al Grok, V9-Medium (1.5T), este așteptat să fie lansat oficial în 2-3 săptămâni
Blockbeats•34m în urmăPrețurile țițeiului au scăzut drastic, crypto KOL CBB0FE a făcut un short masiv cu un profit variabil de 1,26 milioane de dolari
Blockbeats•37m în urmăMeme-coin-ul ecosistemului Solana, ASTEROID, a revenit cu 48% în timpul vieții, în timp ce versiunea ecosistemului Ethereum a întâmpinat o ușoară presiune și s-a retras
币界网•1h în urmăSecretarul de Stat al SUA: SUA și Iranul au soluții fiabile privind strâmtoarea și problemele nucleare
ChainCatcher•1h în urmăWu Jihan: Producția europeană de energie fotovoltaică a depășit flexibilitatea și capacitatea sistemului; Minarea Bitcoin poate acționa ca "ultimul cumpărător"
Odaily•3h în urmăSUA și Iranul au ajuns la un acord privind deschiderea completă a Strâmtorii Hormuz
ChainCatcher•3h în urmăDate: ETF-urile spot XRP au înregistrat un flux net de 22,04 milioane de dolari săptămâna trecută
ChainCatcher•3h în urmăDate: ETF-urile spot SOL au înregistrat un flux net de 15,63 milioane de dolari săptămâna trecută
Odaily•3h în urmăAnalist: Progresul acordului cu Iranul ar putea declanșa o inversare semnificativă a pozițiilor în dolari