coin-img-ETHETH-0.55%coin-img-BTCBTC+0.89%coin-img-HYPEHYPE+1.90%coin-img-SOLSOL+0.05%coin-img-XRPXRP+0.11%coin-img-USDCUSDC-0.01%coin-img-TONCOINTONCOIN+1.79%coin-img-DOGEDOGE+0.09%coin-img-ETHETH-0.55%coin-img-BTCBTC+0.89%coin-img-HYPEHYPE+1.90%coin-img-SOLSOL+0.05%coin-img-XRPXRP+0.11%coin-img-USDCUSDC-0.01%coin-img-TONCOINTONCOIN+1.79%coin-img-DOGEDOGE+0.09%coin-img-ETHETH-0.55%coin-img-BTCBTC+0.89%coin-img-HYPEHYPE+1.90%coin-img-SOLSOL+0.05%coin-img-XRPXRP+0.11%coin-img-USDCUSDC-0.01%coin-img-TONCOINTONCOIN+1.79%coin-img-DOGEDOGE+0.09%coin-img-ETHETH-0.55%coin-img-BTCBTC+0.89%coin-img-HYPEHYPE+1.90%coin-img-SOLSOL+0.05%coin-img-XRPXRP+0.11%coin-img-USDCUSDC-0.01%coin-img-TONCOINTONCOIN+1.79%coin-img-DOGEDOGE+0.09%

La campaña de robo de criptomonedas "TrapDoor" impacta a más de 34 paquetes maliciosos en npm, PyPI y Crates.io

Según ME News, el 25 de mayo (UTC+8) la firma de ciberseguridad Socket Security detectó un ataque a la cadena de suministro bautizado "TrapDoor", una campaña de robo de criptomonedas que involucra más de 34 paquetes maliciosos y 384 versiones asociadas en npm, PyPI y Crates.io. La operación se dirige principalmente a desarrolladores vinculados a criptomonedas, DeFi, Solana, Sui, Move y proyectos de IA. El vector de ataque busca sustraer claves SSH, datos de monederos, credenciales de AWS, tokens de GitHub, información del navegador y variables de entorno. En npm, los paquetes ejecutan "trapcore.js" mediante ganchos "postinstall"; en PyPI, los paquetes lanzan JavaScript remoto al ser importados; y en Crates.io, los paquetes aprovechan "build.rs" para recolectar llaveros locales. Socket marcó los paquetes como maliciosos y los notificó a los registros correspondientes. (Fuente: MLion)
Seleccionado
SUI
SUI-1.24%
MOVE
MOVE-0.61%
Descargo de responsabilidad: El contenido anterior es solo la opinión del autor y no representa la postura de BingX. No debe interpretarse como un consejo de inversión por parte de BingX. Para obtener más información, consulta los Términos y condiciones.