TrapDoor крадет данные криптокошельков с помощью поддельных инструментов разработчика
Вредонос TrapDoor стал новой
угрозой для разработчиков крипто приложений и ИИ после того, как исследователи обнаружили атаку на цепочку поставок, которая была направлена на кражу данных кошельков, ключей API, учетных данных облачных сервисов и доступа по SSH с помощью зараженных пакетов для разработчиков и видимо это еще не весь список.
По данным Sockет хакеры сосредоточили свои атаки на разрабах в сфере крипто, децентрализованных финансов, ИИ, где раскрытые учетные данные могут обеспечить свободный доступ к кошелькам, репозиториям, облачным средам и внутренним системам.
Под угрозой находятся все кошельки и платформы, связанные с крупнейшими криптобиржами Coinbase, Binance, MetaMask, Brave, а также блокчейн-экосистемы, связанные с Solana, Sui и Aptos.
