加密货币窃取程序 TrapDoor 正攻击三大代码仓库,34 个恶意软件包被检出
ChainCatcher 消息,安全公司 Socket Security 披露,一场名为 TrapDoor 的加密货币窃取活动正在 npm、PyPI 和 Crates.io 等软件包仓库中发起主动供应链攻击。目前已发现 34 个恶意软件包和 384 个版本及构件,攻击者持续在各生态系统中推送新版本。
TrapDoor 主要针对加密货币、DeFi、AI 和安全领域的开发者,窃取钱包、SSH 密钥、云凭证、GitHub 令牌、浏览器数据、环境变量和 API 密钥。Socket 检测到恶意版本的中位检测时间为 5 分 27 秒,最快检测发生在发布后 58 秒。
Застереження. Вміст, опублікований на OKX Orbit, надається виключно в інформаційних цілях. Докладніше
Відповіді
Related Flash News
Odaily•1г томуСША та Іран досягли угоди щодо повного відкриття Ормузької протоки
ChainCatcher•1г томуДані: Минулого тижня спотові ETF XRP отримали чистий приплив у 22,04 мільйона доларів
ChainCatcher•1г томуДані: SOL спотові ETF минулого тижня отримали чистий приплив у 15,63 мільйона доларів
Odaily•1г томуАналітик: Прогрес у угоді з Іраном може спричинити значний розворот позицій долара
Blockbeats•1г томуНайбільша лонг-позиція ETH на блокчейні з $252 мільйонами залишається під тиском, з плаваючим збитком у $19,3 мільйона
Odaily•1г томуПісля ліквідації довгих позицій позиції Maji Big Brother в Ethereum він продовжив збільшувати свою позицію, наразі володіючи 5 950 ETH
ChainCatcher•1г томуЕймон Шерідан: Жорсткий крок ФРС, спрямований на тиск на опціони зниження ставки Вашингтона
ChainCatcher•1г томуАналіз: частка ринкової капіталізації Ethereum знижується, що свідчить про структурні зміни на ринку
Blockbeats•2г томуAptos схвалила та впровадила три пропозиції щодо оптимізації токеноміки
Blockbeats•3г томуЦі дві адреси гаманця сьогодні вранці зняли 3,4% обігової пропозиції SAHARA з CEX