加密货币窃取程序 TrapDoor 正攻击三大代码仓库,34 个恶意软件包被检出
快链头条 2026-05-25 09:36:56
快链头条 消息,安全公司 Socket Security 披露,一场名为 TrapDoor 的加密货币窃取活动正在 npm、PyPI 和 Crates.io 等软件包仓库中发起主动供应链攻击。目前已发现 34 个恶意软件包和 384 个版本及构件,攻击者持续在各生态系统中推送新版本。TrapDoor 主要针对加密货币、DeFi、AI 和安全领域的开发者,窃取钱包、SSH 密钥、云凭证、GitHub 令牌、浏览器数据、环境变量和 API 密钥。Socket 检测到恶意版本的中位检测时间为 5 分 27 秒,最快检测发生在发布后 58 秒。
快链头条登载此文本着传递更多信息的缘由,并不代表赞同其观点或证实其描述。
文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。
投资有风险,入市须谨慎。本资讯不作为投资理财建议。
7*24小时快讯
数据:链上最大 ETH 多头 2.52 亿美元仓位仍承压,浮亏 1930 万美元
05-25 10:44(4分钟前)
链上最大ETH多头2.52亿美元仓位仍承压,浮亏1930万美元
05-25 10:42(5分钟前)
数据:加密市场涨跌互现,RWA 板块涨近 2%,NFT 板块跌超 4%
05-25 10:38(10分钟前)
「BTC OG内幕巨鲸」挂设61.98美元均价HYPE买单
05-25 10:37(10分钟前)
数据:麻吉大哥以太坊多单部分强平后持续加仓,现仓位持有 5950 枚 ETH
05-25 10:35(12分钟前)
Grayscale 关联钱包购入并质押逾 51 万枚 HYPE 代币,价值约 2495 万美元
05-25 10:35(12分钟前)
分析师:美联储鹰派转向压缩沃什降息空间
05-25 10:33(14分钟前)
「BTC OG内幕巨鲸」做空5.7万枚ZEC,浮亏达190万美元
05-25 10:25(22分钟前)
热门资讯
风险提示
根据银保监会等五部门于 2018 年 8月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件, 请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。