CoinDesk
Yeni tanımlanan TrapDoor adlı bir tedarik zinciri kampanyası, npm, PyPI ve Crates.io üzerinde 34'ten fazla kötü amaçlı paket yerleştirdi. Bu paketler, cüzdan anahtarları, bulut kimlik bilgileri ve üretim erişimi olan kripto, DeFi, AI ve güvenlik geliştiricilerini hedef alıyor. Socket'teki araştırmacılar bu hafta saldırıyı tespit etti ve tüm kampanya paketlerini kötü amaçlı olarak sınıflandırdı.
Paketler, "wallet-security-checker," "defi-risk-scanner," "solidity-build-guard" ve "move-compiler-tools" gibi sıradan geliştirici yardımcıları olarak gizlenmişti. Bu paketler, bir geliştiricinin fazla düşünmeden kurabileceği küçük yardımcılar gibi görünmek üzere tasarlanmıştı. Kurulduktan sonra, yükler özel anahtarlar, SSH anahtarları, GitHub token'ları, AWS kimlik bilgileri, tarayıcı verileri ve cüzdan dosyalarını aradı. Bazı çalınan kimlik bilgileri aktif olarak test edildi ve SSH anahtarları daha geniş bir altyapıya geçiş yapmak için kullanıldı.
TheBlock
WuBlockchain
CoinTelegraph