PANews는 5월 25일 보안 회사 Socket Security가 npm, PyPI, Crates.io와 같은 패키지 저장소에서 선제적인 공급망 공격을 감행하는 암호화폐 탈취 캠페인 'TrapDoor'를 공개했다고 보도했습니다. 현재까지 34개의 악성 패키지와 384개의 버전 및 아티팩트가 발견되었으며, 공격자들은 다양한 생태계에 걸쳐 지속적으로 새로운 버전을 배포하고 있습니다. TrapDoor는 주로 암호화폐, DeFi, AI 및 보안 분야 개발자를 표적으로 삼아 지갑, SSH 키, 클라우드 자격 증명, GitHub 토큰, 브라우저 데이터, 환경 변수 및 API 키를 탈취합니다. Socket의 악성 버전 탐지 평균 시간은 5분 27초였으며, 가장 빠른 탐지는 배포 후 58초 만에 이루어졌습니다.
암호화폐 탈취 프로그램인 TrapDoor가 주요 코드 저장소 3곳을 공격하고 있으며, 34개의 악성 패키지가 탐지되었습니다.
공유하기:
작성자: PA一线
이 내용은 시장 정보 제공만을 목적으로 하며, 투자 조언을 구성하지 않습니다.
PANews 공식 계정을 팔로우하고 함께 상승장과 하락장을 헤쳐나가세요
추천 읽기
PANews 앱
24시간 블록체인 업계 소식을 추적하고 심층 기사를 분석합니다.
