Chương trình đánh cắp tiền mã hóa TrapDoor đang tấn công ba kho lưu trữ mã nguồn lớn, với 34 gói phần mềm độc hại bị phát hiện
By: rootdata|2026/05/25 09:42:55
0
Chia sẻ
Công ty bảo mật Socket Security tiết lộ rằng một chiến dịch đánh cắp tiền mã hóa mang tên TrapDoor đang thực hiện các cuộc tấn công chuỗi cung ứng tích cực vào các kho lưu trữ gói như npm, PyPI và Crates.io. Tổng cộng 34 gói độc hại cùng 384 phiên bản và thành phần đã được xác định, với việc những kẻ tấn công liên tục đẩy các phiên bản mới trên nhiều hệ sinh thái khác nhau.
TrapDoor chủ yếu nhắm vào các nhà phát triển trong lĩnh vực tiền mã hóa, DeFi, AI và bảo mật, nhằm đánh cắp ví, khóa SSH, thông tin xác thực đám mây, mã thông báo GitHub, dữ liệu trình duyệt, biến môi trường và khóa API. Socket phát hiện ra rằng thời gian phát hiện trung bình cho các phiên bản độc hại là 5 phút 27 giây, với thời gian phát hiện nhanh nhất chỉ sau 58 giây kể từ khi được phát hành.
Bạn cũng có thể thích
Giấc mơ khám phá Sao Hỏa của SuperEx: Tiền kỹ thuật số là chìa khóa mở ra các giao dịch kinh tế trong kỷ nguyên liên sao
SuperEx luôn kêu gọi các sàn giao dịch không nên tập trung vào tranh chấp và cạnh tranh nội bộ, mà hãy cùng nhau thúc đẩy sự phát triển của tiền kỹ thuật số, trở thành động lực cho kỷ nguyên liên sao trong tương lai.
Tin sáng | Michael Saylor cho biết tuần này ông đã mua trái phiếu thay vì Bitcoin; StablR bị tấn công và mất khoảng 2,8 triệu USD; Quốc hội Mỹ tiếp tục thúc đẩy Đạo luật Dự trữ Bitcoin
Tổng quan các sự kiện thị trường quan trọng ngày 24 tháng 5
a16z: 7 biểu đồ giúp hiểu cách token hóa thay đổi bản chất của tài sản
Đây không chỉ đơn thuần là việc đưa các tài sản truyền thống lên blockchain.
Giải mã bí quyết thành công của Hyperliquid từ cấu trúc tài chính năm lớp
Hyperliquid không phải là một sàn DEX liên tục bổ sung tính năng, mà là một hệ điều hành tài chính được xây dựng theo trình tự nghiêm ngặt.
Sau khi Futu Securities bị cấm, liệu mua cổ phiếu trên chuỗi (on-chain) có phải là giải pháp mới?
Nếu phát triển ổn định, đây có thể là điểm dừng quan trọng cho các tài sản tài chính trên blockchain; nếu bị coi là công cụ lách luật, nó sẽ trở thành điểm nóng rủi ro tiếp theo.
Tại sao các nhà giao dịch tiền điện tử lại tiếp tục theo dõi Vàng và Nasdaq trong năm 2026
Bitcoin đang đi ngang trong khi biến động của vàng và Nasdaq tăng vọt vào năm 2026. Khám phá lý do tại sao các nhà giao dịch tiền điện tử đang sử dụng USDT để giao dịch vàng, bạc và các chỉ số toàn cầu mà không cần tài khoản môi giới truyền thống.
AIDC, cho thuê năng lực tính toán và đám mây: "Luận thuyết ba phần" về quá trình chuyển đổi AI tại các trang trại đào tiền mã hóa
Quá trình "chuyển đổi AI" của các trang trại đào tiền mã hóa không chỉ là một khẩu hiệu; nó đang diễn ra qua ba giai đoạn có thể nhận diện được.
Futu bị tịch thu toàn bộ lợi nhuận bất hợp pháp, lời cảnh tỉnh cho các sàn giao dịch tiền mã hóa
Ngay cả khi các tổ chức tài chính nước ngoài có giấy phép ở nước ngoài, miễn là bạn đang thực sự cung cấp dịch vụ tài chính cho cư dân tại Trung Quốc đại lục, các cơ quan quản lý Trung Quốc có thể đánh giá hành động của bạn theo luật pháp Trung Quốc.
Pizza, Poker & Giao dịch AI: Nhìn lại sự kiện WEEX Crypto Pizza Day tại Dubai
Cùng nhìn lại sự kiện WEEX Crypto Pizza Day tại Dubai, nơi cộng đồng tiền mã hóa khu vực MENA đã tụ họp tại WEEX Dubai Studio để kỷ niệm Bitcoin Pizza Day với pizza, poker, kết nối giao lưu và cuộc thi giao dịch AI trực tiếp. Khám phá cách WEEX biến một cột mốc lịch sử của ngành tiền mã hóa thành trải nghiệm giao dịch AI thực tế.
IOSG Founder: Please tell Vitalik the truth, let the OGs who have enjoyed the industry's dividends enlighten the young people
The wage earners freeze to death on the road, the sellers of goods die of thirst on the way. The weavers of brocade wear coarse cloth, and the grain growers do not have enough to eat.
Morning Report | SpaceX reveals it holds approximately $1.45 billion in Bitcoin; Nvidia's Q1 financial report shows revenue of $81.6 billion; Manus plans to raise $1 billion for buyback business
Overview of Important Market Events on May 21
Insiders: DeepSeek is forming a Harness team to compete with Claude Code
DeepSeek Code is coming.
SpaceX officially submitted its prospectus, unveiling the largest IPO in history
SpaceX's public market debut could take place as early as June, making it the first in a series of giant IPOs from AI companies, with OpenAI and Anthropic also waiting for the right moment.
The financial changes under the new SEC regulations: Opportunities and regulatory red lines behind "tokenized stocks"
In-depth analysis of "tokenized stocks": The SEC's advancement of an innovation exemption framework has sparked heated discussions, revealing the real risks behind third-party "synthetic asset" certificates and 24/7 trading.
Blockchain Capital Partner: The structure of on-chain dual-layer capital is still in the early stages of value discovery
How can the on-chain economy build a capital structure that promotes open innovation while also considering institutional scale?
Secured over $60 million in funding from Dragonfly, Sequoia, and others, learn about the on-chain derivatives protocol Variational | CryptoSeed
What is the difference with Hyperliquid?
I tested with $10,000: zero wear and tear, annualized 8%, and can earn points (with complete tutorial + screenshots)
Perps DEX newcomer StandX launches native stablecoin DUSD, achieving a real APY of 8.46% with its innovative three-tier yield mechanism, breaking the 3% traditional stablecoin interest rate ceiling.
Morning Report | Deloitte acquires crypto infrastructure company Blocknative; stablecoin company Checker completes $8 million financing; a16z may have become the largest external institutional holder of HYPE
Overview of Important Market Events on May 20
Giấc mơ khám phá Sao Hỏa của SuperEx: Tiền kỹ thuật số là chìa khóa mở ra các giao dịch kinh tế trong kỷ nguyên liên sao
SuperEx luôn kêu gọi các sàn giao dịch không nên tập trung vào tranh chấp và cạnh tranh nội bộ, mà hãy cùng nhau thúc đẩy sự phát triển của tiền kỹ thuật số, trở thành động lực cho kỷ nguyên liên sao trong tương lai.
Tin sáng | Michael Saylor cho biết tuần này ông đã mua trái phiếu thay vì Bitcoin; StablR bị tấn công và mất khoảng 2,8 triệu USD; Quốc hội Mỹ tiếp tục thúc đẩy Đạo luật Dự trữ Bitcoin
Tổng quan các sự kiện thị trường quan trọng ngày 24 tháng 5
a16z: 7 biểu đồ giúp hiểu cách token hóa thay đổi bản chất của tài sản
Đây không chỉ đơn thuần là việc đưa các tài sản truyền thống lên blockchain.
Giải mã bí quyết thành công của Hyperliquid từ cấu trúc tài chính năm lớp
Hyperliquid không phải là một sàn DEX liên tục bổ sung tính năng, mà là một hệ điều hành tài chính được xây dựng theo trình tự nghiêm ngặt.
Sau khi Futu Securities bị cấm, liệu mua cổ phiếu trên chuỗi (on-chain) có phải là giải pháp mới?
Nếu phát triển ổn định, đây có thể là điểm dừng quan trọng cho các tài sản tài chính trên blockchain; nếu bị coi là công cụ lách luật, nó sẽ trở thành điểm nóng rủi ro tiếp theo.
Tại sao các nhà giao dịch tiền điện tử lại tiếp tục theo dõi Vàng và Nasdaq trong năm 2026
Bitcoin đang đi ngang trong khi biến động của vàng và Nasdaq tăng vọt vào năm 2026. Khám phá lý do tại sao các nhà giao dịch tiền điện tử đang sử dụng USDT để giao dịch vàng, bạc và các chỉ số toàn cầu mà không cần tài khoản môi giới truyền thống.
Nội dung
Coin thịnh hành
Tin tức crypto mới nhất
Đọc thêm
Bộ phận CSKH:@weikecs
Hợp tác kinh doanh:@weikecs
Giao dịch Định lượng & MM:bd@weex.com
Chương trình VIP:support@weex.com
