【加密货币窃取程序TrapDoor正攻击三大代码仓库,34个恶意软件包被检出】金色财经报道,5月25日,安全公司Socket Security披露,一场名为TrapDoor的加密货币窃取活动正在npm、PyPI和Crates.io等软件包仓库中发起主动供应链攻击。目前已发现34个恶意软件包和384个版本及构件,攻击者持续在各生态系统中推送新版本。TrapDoor主要针对加密货币、DeFi、AI和安全领域的开发者,窃取钱包、SSH密钥、云凭证、GitHub令牌、浏览器数据、环境变量和API密钥。Socket检测到恶意版本的中位检测时间为5分27秒,最快检测发生在发布后58秒。
原文链接:https://socket.dev/blog/trapdoor-crypto-stealer-npm-pypi-crates
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
