По данным компании по кибербезопасности Socket Security, криптовалютная кампания краж под названием TrapDoor сегодня (25 мая) проводит активные атаки на цепочки поставок в репозиториях пакетов npm, PyPI и Crates.io. Исследователи выявили 34 вредоносных пакета и 384 версии и артефакта: злоумышленники постоянно выпускают новые итерации в разных экосистемах.

Кампания нацелена на разработчиков в сферах криптовалют, DeFi, ИИ и кибербезопасности. Украденные данные включают криптовалютные кошельки, SSH-ключи, учетные данные облака, токены GitHub, данные браузера, переменные окружения и API-ключи. Socket обнаружила вредоносные версии со средним временем детектирования 5 минут 27 секунд, при этом самое быстрое срабатывание произошло через 58 секунд после публикации.

Посмотреть источник

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.

Связанные новости

22ч назад

StablR потеряла 2,8 млн долларов при взломе; 8,35 млн USDR и 4,5 млн EURR отчеканены 18 мая

05-24 01:58

Контракты стейблкоина StablR были взломаны: потери превысили 3 миллиона долларов по состоянию на 24 мая

05-23 01:32

ФБР сообщает о более чем 13 400 жалобах на мошенничество с крипто-банкоматами в 2025 году, ущерб достиг 388 миллионов долларов

05-23 00:43

Индекс криптодолларового страха и жадности сегодня на уровне 28 — рынок в состоянии страха

05-22 02:33

Мошенники выдают себя за раздачу Jupiter и подделывают фейковые токены CJUP, чтобы опустошать кошельки пользователей

Детальный анализ