BTC $62,907.13 +1.04%
ETH $1,753.99 +0.78%
BNB $572.49 +1.58%
XRP $1.09 +1.36%
SOL $78.15 +0.93%
TRX $0.3309 +0.99%
DOGE $0.0728 +1.96%
ADA $0.1671 +0.67%
BCH $238.67 +1.48%
LINK $7.76 +2.08%
HYPE $68.05 -0.01%
AAVE $88.45 +1.29%
SUI $0.7254 +2.66%
XLM $0.1811 -1.24%
ZEC $469.09 -0.31%
BTC $62,907.13 +1.04%
ETH $1,753.99 +0.78%
BNB $572.49 +1.58%
XRP $1.09 +1.36%
SOL $78.15 +0.93%
TRX $0.3309 +0.99%
DOGE $0.0728 +1.96%
ADA $0.1671 +0.67%
BCH $238.67 +1.48%
LINK $7.76 +2.08%
HYPE $68.05 -0.01%
AAVE $88.45 +1.29%
SUI $0.7254 +2.66%
XLM $0.1811 -1.24%
ZEC $469.09 -0.31%

加密貨幣竊取程序 TrapDoor 正攻擊三大代碼倉庫,34 個惡意軟體包被檢出

2026-05-25 09:36:56
收藏

ChainCatcher 消息,安全公司 Socket Security 披露,一場名為 TrapDoor 的加密貨幣竊取活動正在 npm、PyPI 和 Crates.io 等軟體包倉庫中發起主動供應鏈攻擊。目前已發現 34 個惡意軟體包和 384 個版本及構件,攻擊者持續在各生態系統中推送新版本。

TrapDoor 主要針對加密貨幣、DeFi、AI 和安全領域的開發者,竊取錢包、SSH 密鑰、雲憑證、GitHub 令牌、瀏覽器數據、環境變量和 API 密鑰。Socket 檢測到惡意版本的中位檢測時間為 5 分 27 秒,最快檢測發生在發布後 58 秒。

app_icon
ChainCatcher 與創新者共建Web3世界