ตามที่บริษัทด้านความปลอดภัย Socket Security ระบุ แคมเปญขโมยคริปโทเคอร์เรนซีที่ชื่อว่า TrapDoor กำลังดำเนินการโจมตีซัพพลายเชนแบบแอ็กทีฟผ่านที่เก็บแพ็กเกจ npm, PyPI และ Crates.io ในวันนี้ (25 พฤษภาคม) นักวิจัยพบแพ็กเกจที่เป็นอันตราย 34 รายการ และมี 384 เวอร์ชันและไฟล์สิ่งประดิษฐ์ โดยผู้โจมตีปล่อยอัปเดตเวอร์ชันใหม่อย่างต่อเนื่องในหลายระบบนิเวศ

แคมเปญนี้มุ่งเป้าไปที่นักพัฒนาในสายงานคริปโทเคอร์เรนซี, DeFi, AI และด้านความปลอดภัย ข้อมูลที่ถูกขโมยได้แก่ วอลเล็ตคริปโทเคอร์เรนซี, คีย์ SSH, ข้อมูลรับรองระบบคลาวด์, โทเค็น GitHub, ข้อมูลเบราว์เซอร์, ตัวแปรสภาพแวดล้อม และคีย์ API Socket ตรวจพบเวอร์ชันที่เป็นอันตราย โดยมีเวลาการตรวจจับแบบมัธยฐานที่ 5 นาที 27 วินาที และกรณีที่ตรวจจับได้เร็วที่สุดเกิดขึ้นหลังเผยแพร่ไปแล้ว 58 วินาที

news.view.source

news.article.disclaimer

news.related.news

05-24 05:16

StablR สูญเสีย 2.8 ล้านดอลลาร์สหรัฐจากการแฮก; USDR 8.35 ล้านดอลลาร์และ EURR 4.5 ล้านดอลลาร์ถูกมิ้นต์เมื่อวันที่ 18 พฤษภาคม

05-24 01:58

สัญญา Stablecoin ของ StablR ถูกโจมตี ช่องโหว่ทำให้วันที่ 24 พฤษภาคมมีความเสียหายเกิน 3 ล้านดอลลาร์

05-23 01:32

เอฟบีไอรายงานพบการร้องเรียนการฉ้อโกงตู้ ATM คริปโตกว่า 13,400 รายในปี 2025 และความเสียหายแตะ 388 ล้านดอลลาร์

05-23 00:43

ดัชนีความกลัวและความโลภของคริปโตรวมอยู่ที่ 28 วันนี้ ตลาดอยู่ในภาวะกลัว

05-22 02:33