加密货币窃取程序 TrapDoor 正攻击三大代码仓库,34 个恶意软件包被检出
ChainCatcher 消息,安全公司 Socket Security 披露,一场名为 TrapDoor 的加密货币窃取活动正在 npm、PyPI 和 Crates.io 等软件包仓库中发起主动供应链攻击。目前已发现 34 个恶意软件包和 384 个版本及构件,攻击者持续在各生态系统中推送新版本。
TrapDoor 主要针对加密货币、DeFi、AI 和安全领域的开发者,窃取钱包、SSH 密钥、云凭证、GitHub 令牌、浏览器数据、环境变量和 API 密钥。Socket 检测到恶意版本的中位检测时间为 5 分 27 秒,最快检测发生在发布后 58 秒。
Miễn trừ trách nhiệm: Nội dung OKX Orbit chỉ để tham khảo. Tìm hiểu thêm
Phản hồi
Related Flash News
Blockbeats•5 phút trướcTập đoàn SoftBank có kế hoạch phát hành khoảng 1,6 tỷ USD trái phiếu cho các nhà đầu tư cá nhân
Blockbeats•24 phút trướcMusk: Mẫu cơ sở của Grok, V9-Medium (1.5T), dự kiến sẽ chính thức ra mắt sau 2 đến 3 tuần nữa
Blockbeats•34 phút trướcGiá dầu thô giảm mạnh, KOL tiền điện tử CBB0FE bán khống mạnh với lợi nhuận thả nổi 1,26 triệu USD
Blockbeats•36 phút trướcĐồng meme hệ sinh thái Solana ASTEROID đã phục hồi 48% trong ngày, trong khi phiên bản hệ sinh thái Ethereum chịu áp lực nhẹ và kéo trở lại
币界网•1 giờ trướcNgoại trưởng Hoa Kỳ: Hoa Kỳ và Iran có những giải pháp đáng tin cậy về các vấn đề eo biển và hạt nhân
Blockbeats•1 giờ trướcCá voi của Hyperliquid đang giảm giá về định giá ngụ ý của SpaceX trước khi niêm yết, với chênh lệch giá trị thị trường giữa hai hợp đồng trước IPO đạt 137 tỷ USD
ChainCatcher•1 giờ trướcWu Jihan: Sản xuất điện quang điện châu Âu đã vượt quá tính linh hoạt và công suất của hệ thống; khai thác Bitcoin có thể đóng vai trò là "người mua cuối cùng"
Odaily•3 giờ trướcMỹ và Iran đã đạt được thỏa thuận về việc mở cửa hoàn toàn eo biển Hormuz
ChainCatcher•3 giờ trướcDữ liệu: Các quỹ ETF giao ngay XRP đã chứng kiến dòng tiền ròng 22,04 triệu đô la vào tuần trước
ChainCatcher•3 giờ trướcDữ liệu: Các quỹ ETF giao ngay SOL đã chứng kiến dòng tiền ròng 15,63 triệu đô la vào tuần trước