摘要:安全机构披露名为“TrapDoor”的新型恶意软件活动,已入侵npm、PyPI、Crates.io等主流代码库,34个恶意包在发布后平均5分27秒内被发现,威胁涵盖钱包密钥、云凭证与API令牌等核心数据。
币圈界报道:
多平台代码仓库现隐蔽窃密行动,开发者需警惕供应链风险
最新安全监测显示,一系列伪装成正常开发工具的恶意软件包正潜伏于npm、PyPI及Crates.io等主流开源生态中,其背后活动被命名为“TrapDoor”。该攻击目标明确指向加密货币、去中心化金融、人工智能与信息安全领域的开发者,旨在窃取包括数字钱包私钥、SSH访问密钥、云服务账户凭据、GitHub个人令牌、浏览器存储数据、环境变量配置以及各类接口密钥在内的高价值敏感信息。
恶意组件快速上线,响应周期逼近实时防御极限
研究团队分析指出,本次攻击中恶意版本从发布到被系统识别并拦截的平均耗时仅为5分27秒,最短案例甚至在软件包上传后58秒即完成检测与阻断,凸显攻击者对自动化部署流程的精准利用和极高的隐蔽性。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。
币安 Binance
币安交易所是全球加密货币交易所,注册奖励最高可达 500 USD!