El programa de robo de criptomonedas TrapDoor ataca tres repositorios de código importantes, con 34 paquetes de software malicioso detectados
By: rootdata|2026/05/25 09:42:55
0
Compartir
La empresa de seguridad Socket Security reveló que una operación de robo de criptomonedas llamada TrapDoor está lanzando ataques activos a la cadena de suministro en repositorios de paquetes como npm, PyPI y Crates.io. Se han identificado un total de 34 paquetes maliciosos y 384 versiones y componentes, mientras los atacantes publican continuamente nuevas versiones en varios ecosistemas.
TrapDoor se dirige principalmente a desarrolladores en los campos de criptomonedas, DeFi, IA y seguridad, robando billeteras, claves SSH, credenciales en la nube, tokens de GitHub, datos del navegador, variables de entorno y claves API. Socket detectó que el tiempo promedio de detección de versiones maliciosas fue de 5 minutos y 27 segundos, con la detección más rápida ocurriendo 58 segundos después de su lanzamiento.
También te puede interesar
Puntos clave: Texto completo del discurso del científico jefe de Google, Shanahan
Discurso en Londres del científico jefe de Google DeepMind, Shanahan: Deconstrucción de los atributos mentales de los modelos de lenguaje extensos (LLM) mediante el marco de Wittgenstein, analizando la tendencia de la "identidad propia alienígena" en el contexto de agentes para todo clima.
El sueño de exploración de Marte de SuperEx: la moneda digital es la clave para desbloquear los intercambios económicos en la era interestelar
SuperEx siempre ha hecho un llamado a los exchanges para que no se centren en conflictos internos ni en la competencia, sino en promover conjuntamente el desarrollo de las monedas digitales, convirtiéndose en una fuerza impulsora para la futura era interestelar.
Noticias de la mañana | Michael Saylor declaró que esta semana compró bonos en lugar de Bitcoin; StablR fue atacado y perdió alrededor de 2.8 millones de dólares; el Congreso de EE. UU. impulsa nuevamente la Ley de Reserva de Bitcoin
Resumen de eventos importantes del mercado el 24 de mayo
a16z: 7 imágenes para entender cómo la tokenización cambia la naturaleza de los activos
Es mucho más que simplemente trasladar activos tradicionales a la blockchain.
Por qué los traders de cripto vuelven a observar el oro y el Nasdaq en 2026
Bitcoin se mantiene en un rango mientras la volatilidad del oro y el Nasdaq se dispara en 2026. Descubra por qué los traders de cripto están usando USDT para operar con oro, plata e índices globales sin necesidad de una cuenta de corretaje tradicional.
AIDC, arrendamiento de potencia de cómputo y nube: La "tesis de tres partes" de la transformación de IA en granjas de minería de criptomonedas
La "transformación hacia la IA" de las granjas de minería de criptomonedas no es solo un eslogan; se está desarrollando en tres etapas reconocibles.
Futu ha visto confiscadas todas sus ganancias ilegales, un recordatorio para los exchanges de criptomonedas
Incluso si las instituciones financieras extranjeras obtienen licencias en el exterior, siempre que proporcionen servicios financieros de manera efectiva a residentes en China continental, las autoridades reguladoras chinas pueden evaluar sus acciones de acuerdo con la ley china.
Pizza, póker e trading con IA: un resumen del WEEX Crypto Pizza Day en Dubái
Revive el WEEX Crypto Pizza Day en Dubái, donde la comunidad cripto de la región MENA se reunió en el WEEX Dubai Studio para celebrar el Bitcoin Pizza Day con pizza, póker, networking y una competencia de trading con IA en vivo. Descubre cómo WEEX convirtió un hito histórico de las criptomonedas en una experiencia práctica de trading con IA.
IOSG Founder: Please tell Vitalik the truth, let the OGs who have enjoyed the industry's dividends enlighten the young people
The wage earners freeze to death on the road, the sellers of goods die of thirst on the way. The weavers of brocade wear coarse cloth, and the grain growers do not have enough to eat.
Morning Report | SpaceX reveals it holds approximately $1.45 billion in Bitcoin; Nvidia's Q1 financial report shows revenue of $81.6 billion; Manus plans to raise $1 billion for buyback business
Overview of Important Market Events on May 21
Insiders: DeepSeek is forming a Harness team to compete with Claude Code
DeepSeek Code is coming.
SpaceX officially submitted its prospectus, unveiling the largest IPO in history
SpaceX's public market debut could take place as early as June, making it the first in a series of giant IPOs from AI companies, with OpenAI and Anthropic also waiting for the right moment.
The financial changes under the new SEC regulations: Opportunities and regulatory red lines behind "tokenized stocks"
In-depth analysis of "tokenized stocks": The SEC's advancement of an innovation exemption framework has sparked heated discussions, revealing the real risks behind third-party "synthetic asset" certificates and 24/7 trading.
Blockchain Capital Partner: The structure of on-chain dual-layer capital is still in the early stages of value discovery
How can the on-chain economy build a capital structure that promotes open innovation while also considering institutional scale?
Secured over $60 million in funding from Dragonfly, Sequoia, and others, learn about the on-chain derivatives protocol Variational | CryptoSeed
What is the difference with Hyperliquid?
I tested with $10,000: zero wear and tear, annualized 8%, and can earn points (with complete tutorial + screenshots)
Perps DEX newcomer StandX launches native stablecoin DUSD, achieving a real APY of 8.46% with its innovative three-tier yield mechanism, breaking the 3% traditional stablecoin interest rate ceiling.
Morning Report | Deloitte acquires crypto infrastructure company Blocknative; stablecoin company Checker completes $8 million financing; a16z may have become the largest external institutional holder of HYPE
Overview of Important Market Events on May 20
Interpretation of xBubble SOP: Packaging Vibe Coding for non-technical users
DAPPOS has launched the low-threshold AI application xBubble, which innovatively automates the packaging of complex large model workflows with an SOP system, allowing users with no technical background to complete professional-level AI tasks with just one sentence.
Puntos clave: Texto completo del discurso del científico jefe de Google, Shanahan
Discurso en Londres del científico jefe de Google DeepMind, Shanahan: Deconstrucción de los atributos mentales de los modelos de lenguaje extensos (LLM) mediante el marco de Wittgenstein, analizando la tendencia de la "identidad propia alienígena" en el contexto de agentes para todo clima.
El sueño de exploración de Marte de SuperEx: la moneda digital es la clave para desbloquear los intercambios económicos en la era interestelar
SuperEx siempre ha hecho un llamado a los exchanges para que no se centren en conflictos internos ni en la competencia, sino en promover conjuntamente el desarrollo de las monedas digitales, convirtiéndose en una fuerza impulsora para la futura era interestelar.
Noticias de la mañana | Michael Saylor declaró que esta semana compró bonos en lugar de Bitcoin; StablR fue atacado y perdió alrededor de 2.8 millones de dólares; el Congreso de EE. UU. impulsa nuevamente la Ley de Reserva de Bitcoin
Resumen de eventos importantes del mercado el 24 de mayo
a16z: 7 imágenes para entender cómo la tokenización cambia la naturaleza de los activos
Es mucho más que simplemente trasladar activos tradicionales a la blockchain.
Por qué los traders de cripto vuelven a observar el oro y el Nasdaq en 2026
Bitcoin se mantiene en un rango mientras la volatilidad del oro y el Nasdaq se dispara en 2026. Descubra por qué los traders de cripto están usando USDT para operar con oro, plata e índices globales sin necesidad de una cuenta de corretaje tradicional.
AIDC, arrendamiento de potencia de cómputo y nube: La "tesis de tres partes" de la transformación de IA en granjas de minería de criptomonedas
La "transformación hacia la IA" de las granjas de minería de criptomonedas no es solo un eslogan; se está desarrollando en tres etapas reconocibles.
Atención al cliente:@weikecs
Cooperación empresarial:@weikecs
Trading cuantitativo y MM:bd@weex.com
Programa VIP:support@weex.com
