coin-img-ETHETH-2.80%coin-img-BTCBTC-1.71%coin-img-HYPEHYPE+0.50%coin-img-SOLSOL-2.65%coin-img-USDCUSDC+0.04%coin-img-XRPXRP-1.88%coin-img-NEARNEAR-2.89%coin-img-TRXTRX+0.43%coin-img-ETHETH-2.80%coin-img-BTCBTC-1.71%coin-img-HYPEHYPE+0.50%coin-img-SOLSOL-2.65%coin-img-USDCUSDC+0.04%coin-img-XRPXRP-1.88%coin-img-NEARNEAR-2.89%coin-img-TRXTRX+0.43%coin-img-ETHETH-2.80%coin-img-BTCBTC-1.71%coin-img-HYPEHYPE+0.50%coin-img-SOLSOL-2.65%coin-img-USDCUSDC+0.04%coin-img-XRPXRP-1.88%coin-img-NEARNEAR-2.89%coin-img-TRXTRX+0.43%coin-img-ETHETH-2.80%coin-img-BTCBTC-1.71%coin-img-HYPEHYPE+0.50%coin-img-SOLSOL-2.65%coin-img-USDCUSDC+0.04%coin-img-XRPXRP-1.88%coin-img-NEARNEAR-2.89%coin-img-TRXTRX+0.43%
user-avatar
Sergio Goschenko

供應鏈惡意程式「Trapdoor」鎖定加密開發者,涉污染 34 個套件、共 384 個版本

Socket 的調查人員發現一宗針對加密貨幣開發者的新供應鏈攻擊,利用 npm、PyPI 及 Crates.io 的套件散播惡意程式。這場被命名為「Trapdoor」的行動,目標是竊取開發者的加密錢包密鑰及其他機密資料。Socket 指出,受感染套件共涉及 34 個套件、橫跨 384 個版本,並嘗試透過指令檔誘使 AI 編程工具外傳敏感資料。公司同時警告,開發者往後需要加強保護 AI 開發環境,避免加密資產被盜。
BTC
BTC-1.79%
ETH
ETH-2.83%
免責聲明:以上內容均來源自第三方觀點,不代表 BingX 的立場,亦不構成任何財務建議。詳情請參閱《使用條款》
Wallet