FFeel.Trading
Daftar beritaMalware ‘TrapDoor’ menargetkan alat pengembang kripto dalam serangan rantai pasokan
CoinTelegraph2026-05-25 05:25:28

Malware ‘TrapDoor’ menargetkan alat pengembang kripto dalam serangan rantai pasokan

ORIGINAL‘TrapDoor’ malware targets crypto dev tools in supply chain attack
Analisis Dampak AIGrok sedang menganalisis...
📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯1742 kata
Sumber: Socket Pengembang Crypto dan AI semakin menjadi target karena aktor jahat telah memuat paket beracun ke dalam "app store" untuk pengembang, karena mengetahui bahwa mereka akan menginstalnya sebagai bagian dari alur kerja normal mereka, seringkali tanpa memeriksa. TrapDoor secara khusus menargetkan sumber daya pengembang populer seperti npm (node package manager), toko paket untuk pengembang JavaScript/Node.js, bahasa di balik sebagian besar situs web dan aplikasi web. Itu juga ditemukan di PyPI, yang setara untuk pengembang Python, yang banyak digunakan dalam data science, AI, dan otomatisasi, serta Crates, hal yang sama untuk pengembang Rust. Terkait: GitHub menyelidiki akses tidak sah ke repositori internal Nama paket berbahaya dibuat agar terlihat seperti "pembantu pengembangan, alat pengaturan proyek, utilitas perutean model, paket prompt engineering, alat Solidity, dan pembantu build Sui atau Move," kata Socket. "Ini memberikan kampanye jangkauan luas di seluruh komunitas pengembang yang berdekatan di mana dompet crypto, kredensial cloud, token GitHub, dan kunci SSH kemungkinan besar ada," tambahnya. Platform pengembang GitHub telah digunakan untuk menyebarkan paket berbahaya tersebut, kata Socket, seraya menambahkan bahwa serangan itu tampaknya dibantu oleh AI. "Aktivitas GitHub menunjukkan tanda-tanda iterasi cepat bergaya AI: perancah bertema keamanan yang luas, repositori umpan generik, dokumentasi prompt-injection, dan konsep ekstraksi yang diimplementasikan sebagian dicampur dengan komponen malware yang berfungsi." GitHub sendiri dikompromikan pada 20 Mei ketika melaporkan akses tidak sah ke repositori internalnya menyusul kompromi perangkat karyawan. Majalah: Polymarket mencari entri ke Jepang, Harvard membuang seluruh posisi ETH: Hodler’s Digest Lebih lanjut tentang subjek ini
Status data✓ Teks lengkap telah diambilBaca artikel asli (CoinTelegraph)
🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset6 berita
2026-05-25
Trapdoor Malware: Serangan Supply Chain Besar-besaran yang Menargetkan Developer Crypto
Tingkat kemiripan 330%關鍵字 malware/attack/trapdoor
2026-04-23
Serangan Rantai Pasokan Bitwarden CLI Membahayakan Kunci Dompet Kripto
Tingkat kemiripan 200%關鍵字 supply/chain/crypto
2026-04-23
Phishing, deepfakes, supply chain attacks akan memicu peretasan kripto terbesar tahun 2026: CertiK
Tingkat kemiripan 150%關鍵字 supply/chain/crypto
2026-05-29
Data dompet Solana, Sui, dan Aptos menjadi sasaran serangan paket TrapDoor
Tingkat kemiripan 130%關鍵字 trapdoor/attack
2026-05-28
Komisaris SEC Peirce membela alat privasi kripto terhadap dorongan pengawasan
Tingkat kemiripan 130%關鍵字 crypto/tools
2026-05-28
Rancangan undang-undang Argentina menargetkan pembayaran crypto ke situs perjudian ilegal
Tingkat kemiripan 130%關鍵字 crypto/targets
💡 Saat ini menggunakan pencocokan kata kunci + aset (MVP) · Akan ditingkatkan ke pencarian semantik embedding di masa mendatang
Informasi mentah
ID:10f7d23f70
Sumber:CoinTelegraph
Diterbitkan:2026-05-25 05:25:28
Kategori:Umum · Kategori ekspor neutral
Aset:Tidak ditentukan
Voting komunitas:+0 /0 · ⭐ 0 Penting · 💬 0 Komentar