Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
TrapDoor paket saldırısında Solana, Sui ve Aptos cüzdan verileri hedef alındı
Özet: Kripto piyasasında önemli gelişmeler yaşanıyor.
Yeni bir kripto hırsızlığı kampanyası, makinelerinde cüzdan anahtarları, bulut kimlik bilgileri ve üretim erişimine sahip olması muhtemel geliştiricileri hedef alıyor.
Researchers at security firm Socket said earlier this week they identified a supply-chain attack called TrapDoor spread across three major open-source programming registries, with more than 34 malicious packages and hundreds of related versions and artifacts.
Önemli bir çıkarım, saldırganların giderek daha fazla odaklandığıdır.
Önemli bilgileri elinde bulunduran bireyleri hedef alan sosyal mühendisliğe ek olarak, tedarik zinciri saldırıları rastgele perakende kullanıcıları değil, geliştiricileri yakalamak için tasarlanıyor.
Bunlar, kripto ve yapay zeka araçları oluşturmak için kullandıkları makinede cüzdan dosyalarına, SSH anahtarlarına, GitHub belirteçlerine, bulut kimlik bilgilerine ve üretim erişimine sahip olabilecek kişilerdir.
Socket kurbanları veya çalınan fonları tanımlamadı ancak paketlerin npm, PyPI ve Crates.io’da yayında olduğunu ve cüzdan verilerini çalabilecek, kimlik bilgilerini sızdırabilecek, AWS ve GitHub tokenlerini test edebilecek ve erişimi aktif tutmak için dosyaları geride bırakabilecek yükler içerdiğini söyledi.
JavaScript, Python ve Rust’ta programlanan paketler, geliştirici yardımcıları, güvenlik tarayıcıları, cüzdan araçları, Solidity yardımcı programları, AI istem paketleri ve Sui veya Move oluşturma yardımcıları olarak gizlendi.
Paketler “cüzdan güvenlik denetleyicisi”, “defi-risk-tarayıcı”, “sağlamlık-yapı koruma”, “hareket-derleyici-araçları” ve “llm-bağlam-kompresörü” olarak adlandırıldı ve bir kripto veya yapay zeka geliştiricisinin fazla düşünmeden kurabileceği türden küçük yardımcı programlara benziyordu.
Ancak yükler kurulduktan sonra paket verilerinden çok daha fazlasını çekmeye çalıştı.
Analiz: Piyasa hareketliliği devam ediyor.
