El programa de robo de criptomonedas TrapDoor está atacando los tres principales repositorios de código, detectándose 34 paquetes maliciosos.
Según informa ChainCatcher, la empresa de seguridad Socket Security ha revelado que una campaña de robo de criptomonedas llamada TrapDoor está llevando a cabo ataques proactivos a la cadena de suministro en repositorios de paquetes como npm, PyPI y Crates.io. Hasta el momento, se han identificado 34 paquetes maliciosos y 384 versiones y componentes afectados, mientras los atacantes continúan subiendo nuevas versiones en los distintos ecosistemas. TrapDoor apunta principalmente a desarrolladores en los sectores de criptomonedas, DeFi, inteligencia artificial y seguridad, con el objetivo de robar wallets, claves SSH, credenciales de la nube, tokens de GitHub, datos de navegadores, variables de entorno y claves de API. Socket detectó que el tiempo medio para identificar las versiones maliciosas fue de 5 minutos y 27 segundos, siendo la detección más rápida a los 58 segundos después de su publicación.
Descargo de responsabilidad: El contenido de este artículo refleja únicamente la opinión del autor y no representa en modo alguno a la plataforma. Este artículo no se pretende servir de referencia para tomar decisiones de inversión.
También te puede gustar
BlackRock vendió más de 1.000 millones de dólares en BTC la semana pasada.
En tendencia
MásEl ETF de Bitcoin en Estados Unidos ha registrado salidas netas durante seis días consecutivos, y los flujos netos acumulados en lo que va del año 2026 se redujeron a 536 millones de dólares.
Analistas de BlackRock afirman que ya existen suficientes factores para que la Reserva Federal recorte las tasas de interés
Precios de las criptos
Más
