소켓 시큐리티(Socket Security)는 트랩도어(TrapDoor) 절도 프로그램이 npm, PyPI, Crates.io를 포함한 주요 코드 저장소에 공급망 공격을 수행하고 있다고 밝혔습니다. 이번 캠페인에는 34개의 악성 패키지와 384개의 버전 및 아티팩트가 포함되어 있으며, 특히 암호화폐, 디파이(DeFi), 인공지능(AI), 보안 분야의 개발자들을 표적으로 삼고 있습니다. 이 공격의 목적은 지갑, SSH 키, 클라우드 자격 증명, GitHub 토큰과 같은 민감한 정보를 탈취하는 것입니다.
이 악성 버전들의 중간 탐지 시간은 5분 27초이며, 가장 빠른 탐지 시간은 단 58초에 불과합니다. 이러한 신속한 탐지는 개발자들과 그들의 프로젝트에 대한 공격의 영향을 완화하기 위한 지속적인 노력을 보여줍니다.
TrapDoor 스틸러, 악성 패키지로 npm, PyPI, Crates.io 겨냥
면책 조항: Phemex 뉴스에서 제공하는 콘텐츠는 정보 제공 목적으로만 제공됩니다. 제3자 기사에서 출처를 얻은 정보의 품질, 정확성 또는 완전성을 보장하지 않습니다.이 페이지의 콘텐츠는 재무 또는 투자 조언이 아닙니다.투자 결정을 내리기 전에 반드시 스스로 조사하고 자격을 갖춘 재무 전문가와 상담하시기 바랍니다.