Ang cryptocurrency stealware na TrapDoor ay kasalukuyang umaatake sa tatlong pangunahing code repositories, at 34 na malisyosong software packages ang natukoy.

Chaincatcher2026/05/25 01:40

Ipakita ang orihinal

Nag-aalok ang Bitget ng one-stop trading para sa mga cryptocurrency, stock, at gold. Trade now!

A welcome pack worth 6200 USDT for new users! Sign up now!

Ayon sa balita ng ChainCatcher, isiniwalat ng security company na Socket Security na isang insidente ng pagnanakaw ng cryptocurrency na tinatawag na TrapDoor ang kasalukuyang nagsasagawa ng aktibong supply chain attack sa mga package repository gaya ng npm, PyPI, at Crates.io. Natuklasan na ang 34 na malicious na mga software package na may kabuuang 384 na bersyon at components, at patuloy ang paglalabas ng mga attacker ng bagong bersyon sa bawat ecosystem. Ang TrapDoor ay pangunahing nakatuon sa mga developer ng cryptocurrency, DeFi, AI, at cybersecurity, na nagnanakaw ng mga wallet, SSH keys, cloud credentials, GitHub tokens, browser data, environment variables, at mga API key. Ang median detection time ng Socket para sa mga malicious na bersyon ay 5 minuto at 27 segundo, habang ang pinakamabilis na pagkakatuklas ay 58 segundo matapos mailathala.

Disclaimer: Ang nilalaman ng artikulong ito ay sumasalamin lamang sa opinyon ng author at hindi kumakatawan sa platform sa anumang kapasidad. Ang artikulong ito ay hindi nilayon na magsilbi bilang isang sanggunian para sa paggawa ng mga desisyon sa investment.

PoolX: Naka-lock para sa mga bagong token.

Hanggang 12%. Palaging naka-on, laging may airdrop.

Mag Locked na ngayon!