Chargement des prix…
🩸BEARISH

La campagne de malware TrapDoor frappe les environnements de développeurs crypto sur Solana, Aptos et Sui !

Des chercheurs en sécurité ont signalé une campagne de malware active appelée TrapDoor, ciblant les environnements de…

Des chercheurs en sécurité ont signalé une campagne de malware active appelée TrapDoor, ciblant les environnements de développeurs à travers plusieurs écosystèmes blockchain — y compris Solana, Aptos et Sui. La campagne semble conçue pour compromettre les chaînes d'outils des développeurs, les gestionnaires de paquets ou les intégrations SDK, offrant aux attaquants un point d'entrée dans le pipeline de construction plutôt que d'attaquer directement les portefeuilles des utilisateurs finaux.

Les attaques de la chaîne d'approvisionnement sur les environnements de développeurs sont particulièrement dangereuses dans le crypto, car un seul paquet ou outil CLI compromis peut propager du code malveillant à travers des dizaines de projets en aval et des milliers de portefeuilles d'utilisateurs finaux avant détection. Cibler simultanément trois écosystèmes distincts suggère un acteur de menace bien doté en ressources et ayant une large connaissance des piles de développement blockchain.

Tokens associés
$SOL $APT $SUI

Questions fréquemment posées

  1. Quels sont les impacts potentiels du malware TrapDoor sur les projets blockchain ?

    Le malware TrapDoor peut compromettre les chaînes d'outils des développeurs, entraînant la propagation de code malveillant à travers plusieurs projets et affectant des milliers de portefeuilles d'utilisateurs finaux avant détection.

  2. En quoi la campagne TrapDoor diffère-t-elle des malwares typiques ciblant les utilisateurs finaux ?

    Contrairement aux malwares typiques qui ciblent les portefeuilles des utilisateurs finaux, la campagne TrapDoor se concentre sur les environnements de développement, visant à infiltrer le pipeline de construction et à propager du code malveillant via des paquets compromis.

Attribution de la source
Agrégé de TheBlock · Vérifié · Dernière mise à jour il y a 45d
Ouvrir l'original →