За даними компанії з кібербезпеки Socket Security, криптовалютна крадіжницька кампанія під назвою TrapDoor сьогодні (25 травня) проводить активні атаки на ланцюги постачання через репозиторії пакетів npm, PyPI та Crates.io. Дослідники виявили 34 зловмисні пакети й 384 версії та артефакти: зловмисники безперервно випускають нові ітерації в різних екосистемах.

Кампанія спрямована на розробників у криптовалютній, DeFi-, AI- та секторі безпеки. Вкрадені дані включають криптовалютні гаманці, SSH-ключі, облікові дані хмарних сервісів, токени GitHub, дані браузера, змінні середовища та ключі API. Socket виявила зловмисні версії з медіанним часом виявлення 5 хвилин 27 секунд, а найшвидше виявлення сталося через 58 секунд після публікації.

Переглянути джерело

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.

Пов’язані новини

21год тому

StablR втратив $2,8 млн у хаку; 8,35 млн USDR і 4,5 млн EURR карбовано 18 травня

05-24 01:58

Контракти стейблкоїна StablR були експлуатовані: збитки перевищили 3 мільйони доларів станом на 24 травня

05-23 01:32

ФБР повідомляє про понад 13 400 скарг на шахрайство з крипто-банкоматами у 2025 році, втрати сягнули 388 мільйонів доларів

05-23 00:43

Індекс криптовалютного Fear & Greed (страх і жадібність) сьогодні на рівні 28, ринок у стані страху

05-22 02:33

Мошенники видають себе за airdrop Jupiter і запускають фейкові токени CJUP, щоб викачувати кошти з гаманців користувачів

Поглиблений аналіз