حمله زنجیره تأمین TrapDoor: ۳۴ پکیج آلوده در npm، PyPI و Crates.io
پایتون
جاوااسکریپتیک حمله زنجیره تأمین با نام TrapDoor کشف شده که ۳۴ پکیج مخرب را در npm، PyPI و Crates.io آلوده کرده و صدها نسخه از این پکیجها را تحت تأثیر قرار داده. این بدافزار از نوع crypto stealer بوده و اطلاعات مربوط به کیفپولهای ارز دیجیتال را سرقت میکنه. توسعهدهندگان فعال در حوزههای کریپتو، DeFi، هوش مصنوعی و امنیت بیشترین ریسک را دارن.
این محتوا بهصورت خودکار با استفاده از هوش مصنوعی تولید شده است. بررسی نهایی آن پیش از استفاده توصیه میشود و مسئولیت استفاده از آن بهعهده کاربر است. برای مطالعه متن اصلی خبر،اینجا را کلیک کنید
خلاصهٔ کاملتر
تیم تحقیقاتی Socket یک حمله زنجیره تأمین (Supply Chain Attack) گسترده رو کشف کرده که بهش TrapDoor میگن. این حمله از طریق پکیجهای مخرب در سه رجیستری بزرگ یعنی npm، PyPI و Crates.io انجام شده — یعنی هم دنیای جاوااسکریپت، هم پایتون، و هم Rust زیر ضرب رفتن.
در کل ۳۴ پکیج آلوده شناسایی شده که در مجموع صدها نسخه مختلف رو پوشش میدن. این بدافزار از نوع crypto stealer هست؛ یعنی هدفش اینه که اطلاعات کیفپولهای ارز دیجیتال، کلیدهای خصوصی، یا دادههای مشابه رو از سیستم قربانی بدزده.
خلاصهٔ کاملتر این خبر رو میتونی با داشتن اشتراک ویژه بخونی!
اشتراک رایگان
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
اشتراک ویژه
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
