coin-img-ETHETH-1.23%coin-img-BTCBTC+0.26%coin-img-HYPEHYPE+3.07%coin-img-SOLSOL-1.13%coin-img-XRPXRP-1.01%coin-img-USDCUSDC+0.00%coin-img-TONCOINTONCOIN-0.78%coin-img-DOGEDOGE-1.00%coin-img-ETHETH-1.23%coin-img-BTCBTC+0.26%coin-img-HYPEHYPE+3.07%coin-img-SOLSOL-1.13%coin-img-XRPXRP-1.01%coin-img-USDCUSDC+0.00%coin-img-TONCOINTONCOIN-0.78%coin-img-DOGEDOGE-1.00%coin-img-ETHETH-1.23%coin-img-BTCBTC+0.26%coin-img-HYPEHYPE+3.07%coin-img-SOLSOL-1.13%coin-img-XRPXRP-1.01%coin-img-USDCUSDC+0.00%coin-img-TONCOINTONCOIN-0.78%coin-img-DOGEDOGE-1.00%coin-img-ETHETH-1.23%coin-img-BTCBTC+0.26%coin-img-HYPEHYPE+3.07%coin-img-SOLSOL-1.13%coin-img-XRPXRP-1.01%coin-img-USDCUSDC+0.00%coin-img-TONCOINTONCOIN-0.78%coin-img-DOGEDOGE-1.00%

Кампания по краже криптоактивов TrapDoor затронула более 34 вредоносных пакетов в npm, PyPI и Crates.io

По данным ME News, 25 мая (UTC+8) компания Socket Security выявила атаку на цепочку поставок под названием TrapDoor — кампанию по краже криптовалют, в которой задействовано свыше 34 вредоносных пакетов и 384 связанных версии на платформах npm, PyPI и Crates.io. Основной мишенью стали разработчики из сфер криптовалют, DeFi, Solana, Sui, Move и ИИ. В ходе атаки злоумышленники пытаются похищать SSH-ключи, данные кошельков, учетные данные AWS, токены GitHub, данные браузеров и переменные окружения. Механика различается по экосистемам: в npm пакеты запускают trapcore.js через хуки postinstall; в PyPI пакеты при импорте выполняют удаленный JavaScript; в Crates.io пакеты используют build.rs для сбора данных из локальных хранилищ ключей. Socket пометила выявленные пакеты как вредоносные и уведомила соответствующие реестры. (Источник: MLion)
Выбрано
SUI
SUI-4.04%
MOVE
MOVE-1.83%
Отказ от ответственности: приведенный выше контент является лишь мнением автора и не отражает позицию BingX. Он не должен рассматриваться как инвестиционный совет от BingX. Для получения более подробной информации ознакомьтесь с Условиями и положениями.