儘管一些惡意軟體攻擊針對日常加密貨幣用戶,另一些則專注於開發者,旨在捕捉持有大量加密貨幣且能存取更廣泛資源的目標。
專門防止供應鏈攻擊的公司 Socket 的研究人員已識別出一個針對加密貨幣開發者的廣泛攻擊活動,利用感染的套件在 npm、PyPI 和 Crates.io 等開發環境中散布。
該攻擊被命名為 Trapdoor,涵蓋這些開發環境中的34個套件,涉及超過384個版本,部分仍然可用。Socket 報告稱,受影響的套件自5月22日開始分批發布,並在接下來的週末持續更新。
這些套件因其性質而引人注目,據稱它們代表通用的開發者工具,並在不同註冊中心快速出現。Socket 評估,這使得該攻擊“能在與加密貨幣錢包、雲端憑證、Github 令牌和 SSH 密鑰可能存在的相關開發者社群中擴散”。
受感染的套件侵入加密貨幣開發者的開發環境,利用這些所謂的開源工具,竊取秘密、加密貨幣錢包、SSH 密鑰及其他相關資料。
Trapdoor感染的套件還試圖利用AI工具協同攻擊,使用指令文件欺騙AI編碼工具執行安全掃描,並竊取高度敏感資料。
Socket 表示,雖然這種技術不能在所有AI工具和模型中都有效,但其存在顯示攻擊者**“正積極在供應鏈惡意軟體活動中實驗AI開發環境。”**
鏈式攻擊越來越常見。九月,加密貨幣社群曾被警示類似的駭客事件,數個用於加密貨幣錢包的套件被入侵並修改,以竊取比特幣、以太幣、索拉納等數位資產的加密貨幣資金。
31.45萬 熱度
431.49萬 熱度
221.98萬 熱度
399.33萬 熱度
85.97萬 熱度
針對加密貨幣開發者的大規模供應鏈攻擊
主要重點
供應鏈攻擊方案 Trapdoor 針對開發者以達最大效能
儘管一些惡意軟體攻擊針對日常加密貨幣用戶,另一些則專注於開發者,旨在捕捉持有大量加密貨幣且能存取更廣泛資源的目標。
專門防止供應鏈攻擊的公司 Socket 的研究人員已識別出一個針對加密貨幣開發者的廣泛攻擊活動,利用感染的套件在 npm、PyPI 和 Crates.io 等開發環境中散布。
該攻擊被命名為 Trapdoor,涵蓋這些開發環境中的34個套件,涉及超過384個版本,部分仍然可用。Socket 報告稱,受影響的套件自5月22日開始分批發布,並在接下來的週末持續更新。
這些套件因其性質而引人注目,據稱它們代表通用的開發者工具,並在不同註冊中心快速出現。Socket 評估,這使得該攻擊“能在與加密貨幣錢包、雲端憑證、Github 令牌和 SSH 密鑰可能存在的相關開發者社群中擴散”。
受感染的套件侵入加密貨幣開發者的開發環境,利用這些所謂的開源工具,竊取秘密、加密貨幣錢包、SSH 密鑰及其他相關資料。
Trapdoor感染的套件還試圖利用AI工具協同攻擊,使用指令文件欺騙AI編碼工具執行安全掃描,並竊取高度敏感資料。
Socket 表示,雖然這種技術不能在所有AI工具和模型中都有效,但其存在顯示攻擊者**“正積極在供應鏈惡意軟體活動中實驗AI開發環境。”**
鏈式攻擊越來越常見。九月,加密貨幣社群曾被警示類似的駭客事件,數個用於加密貨幣錢包的套件被入侵並修改,以竊取比特幣、以太幣、索拉納等數位資產的加密貨幣資金。