FFeel.Trading
Danh sách tinPhần mềm độc hại ‘TrapDoor’ nhắm mục tiêu vào các công cụ phát triển crypto trong cuộc tấn công chuỗi cung ứng
CoinTelegraph2026-05-25 05:25:28

Phần mềm độc hại ‘TrapDoor’ nhắm mục tiêu vào các công cụ phát triển crypto trong cuộc tấn công chuỗi cung ứng

ORIGINAL‘TrapDoor’ malware targets crypto dev tools in supply chain attack
Phân tích tác động AIGrok đang phân tích...
📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯1742 từ
Nguồn: Socket Các nhà phát triển Crypto và AI ngày càng trở thành mục tiêu khi những kẻ xấu tải các gói độc hại lên các “app store” dành cho nhà phát triển, vì biết rằng họ sẽ cài đặt chúng như một phần trong quy trình làm việc thông thường mà thường không kiểm tra. TrapDoor nhắm mục tiêu cụ thể vào các tài nguyên phổ biến của nhà phát triển như npm (node package manager), kho lưu trữ gói dành cho các nhà phát triển JavaScript/Node.js, ngôn ngữ đứng sau hầu hết các trang web và ứng dụng web. Nó cũng được tìm thấy trong PyPI, tương đương với các nhà phát triển Python, vốn được sử dụng rộng rãi trong khoa học dữ liệu, AI và tự động hóa, và Crates, tương tự đối với các nhà phát triển Rust. Liên quan: GitHub điều tra việc truy cập trái phép vào các kho lưu trữ nội bộ Socket cho biết các tên gói độc hại được tạo ra để trông giống như “các công cụ hỗ trợ phát triển, công cụ thiết lập dự án, tiện ích định tuyến mô hình, gói kỹ thuật prompt, công cụ Solidity và các công cụ hỗ trợ xây dựng Sui hoặc Move”. “Điều này mang lại cho chiến dịch phạm vi tiếp cận rộng khắp các cộng đồng nhà phát triển lân cận, nơi ví crypto, thông tin xác thực đám mây, GitHub token và khóa SSH có khả năng xuất hiện,” họ nói thêm. Socket cho biết nền tảng nhà phát triển GitHub đã được sử dụng để phát tán các gói độc hại, đồng thời nói thêm rằng cuộc tấn công có vẻ như được hỗ trợ bởi AI. “Hoạt động trên GitHub cho thấy các dấu hiệu lặp lại nhanh chóng theo phong cách hỗ trợ bởi AI: khung bảo mật rộng, các kho lưu trữ mồi nhử chung chung, tài liệu về prompt-injection và các khái niệm trích xuất được triển khai một phần trộn lẫn với các thành phần phần mềm độc hại đang hoạt động.” Bản thân GitHub đã bị xâm phạm vào ngày 20 tháng 5 khi báo cáo việc truy cập trái phép vào các kho lưu trữ nội bộ của mình sau khi thiết bị của một nhân viên bị xâm phạm. Tạp chí: Polymarket tìm cách gia nhập Nhật Bản, Harvard bán toàn bộ vị thế ETH: Hodler’s Digest Xem thêm về chủ đề này
Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (CoinTelegraph)
🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản6 tin
2026-05-25
Trapdoor Malware: Cuộc tấn công chuỗi cung ứng quy mô lớn nhắm vào các nhà phát triển Crypto
Độ tương đồng 330%關鍵字 malware/attack/trapdoor
2026-04-23
Cuộc tấn công chuỗi cung ứng Bitwarden CLI gây rủi ro cho khóa ví Crypto
Độ tương đồng 200%關鍵字 supply/chain/crypto
2026-04-23
Phishing, deepfakes, supply chain attacks sẽ thúc đẩy các vụ hack crypto lớn nhất năm 2026: CertiK
Độ tương đồng 150%關鍵字 supply/chain/crypto
2026-05-28
Dự luật tại Argentina nhắm vào các khoản thanh toán tiền điện tử cho các trang web cờ bạc bất hợp pháp
Độ tương đồng 130%關鍵字 crypto/targets
2026-05-26
Vương quốc Anh nhắm mục tiêu vào mạng lưới crypto liên kết với Kremlin trong đợt trừng phạt mới nhất
Độ tương đồng 130%關鍵字 crypto/targets
2026-05-22
Cửa hàng quần áo liên kết với Kash Patel ngừng hoạt động sau khi phát tán phần mềm độc hại đánh cắp tiền mã hóa
Độ tương đồng 130%關鍵字 crypto/malware
💡 Hiện đang sử dụng đối chiếu từ khóa + tài sản (MVP) · Sau này sẽ nâng cấp lên tìm kiếm ngữ nghĩa embedding
Thông tin gốc
ID:10f7d23f70
Nguồn:CoinTelegraph
Đăng:2026-05-25 05:25:28
Danh mục:Chung · Danh mục xuất neutral
Tài sản:Chưa chỉ định
Bình chọn cộng đồng:+0 /0 · ⭐ 0 quan trọng · 💬 0 bình luận