BTC $62,866.69 +0.32%
ETH $1,752.31 +0.26%
BNB $573.91 +1.42%
XRP $1.09 +0.53%
SOL $78.26 +0.38%
TRX $0.3311 +0.80%
DOGE $0.0727 +0.89%
ADA $0.1684 -0.18%
BCH $239.11 +0.75%
LINK $7.72 +0.62%
HYPE $68.03 +0.08%
AAVE $88.47 -0.25%
SUI $0.7260 +1.63%
XLM $0.1811 -2.17%
ZEC $468.15 -1.60%
BTC $62,866.69 +0.32%
ETH $1,752.31 +0.26%
BNB $573.91 +1.42%
XRP $1.09 +0.53%
SOL $78.26 +0.38%
TRX $0.3311 +0.80%
DOGE $0.0727 +0.89%
ADA $0.1684 -0.18%
BCH $239.11 +0.75%
LINK $7.72 +0.62%
HYPE $68.03 +0.08%
AAVE $88.47 -0.25%
SUI $0.7260 +1.63%
XLM $0.1811 -2.17%
ZEC $468.15 -1.60%

암호화폐 탈취 프로그램 TrapDoor가 3대 코드 저장소를 공격하고 있으며, 34개의 악성 소프트웨어 패키지가 검출되었습니다

2026-05-25 09:36:56
수집

안전 회사 Socket Security는 TrapDoor라는 이름의 암호화폐 절도 활동이 npm, PyPI 및 Crates.io와 같은 소프트웨어 패키지 저장소에서 능동적인 공급망 공격을 시작했다고 발표했습니다. 현재 34개의 악성 패키지와 384개의 버전 및 구성 요소가 발견되었으며, 공격자는 각 생태계에서 새로운 버전을 지속적으로 푸시하고 있습니다.

TrapDoor는 주로 암호화폐, DeFi, AI 및 보안 분야의 개발자를 대상으로 하며, 지갑, SSH 키, 클라우드 자격 증명, GitHub 토큰, 브라우저 데이터, 환경 변수 및 API 키를 훔칩니다. Socket은 악성 버전의 중간 탐지 시간이 5분 27초이며, 가장 빠른 탐지는 출시 후 58초에 발생했다고 감지했습니다.

app_icon
ChainCatcher Building the Web3 world with innovations.