AIXCO
Wallets

Malware-ul vizează portofele criptografice și secretele dezvoltatorilor

Vlad Negoiță 28.05.2026

Sunt dezvoltatorii în pericol atunci când descarcă pachete noi?

Malware-ul, denumit TrapDoor, s-a răspândit prin intermediul unor pachete malițioase pe platformele populare de dezvoltatori. Prin infiltrarea acestor platforme, hackerii au obținut acces la informații sensibile.

Știri de ultimă oră:

Strategy vinde Bitcoin pentru prima oară în ani în mijlocul scăderii prețurilorArestat în Spania un manager OmegaPro, platformă de criptomonedeStablecoins, un risc de import al defectelor de piață, avertizează BCEBinance se extinde în tranzacția de acțiuni din SUA

Un atac cibernetic coordonat a compromis numeroase portofele de criptomonede, chei Amazon Web Services și token-uri GitHub. Atacatorii au distribuit cu inteligență malware-ul prin intermediul npm, PyPI și a unor pachete Rust, în valuri sincronizate, vizând dezvoltatori nesuspectanți. Stealing Sensitive Data TrapDoor este conceput pentru a șifona datele off, inclusiv credențiale de portofel

criptomonede și cheile de acces la servicii proeminente precum AWS și GitHub. Întrebări frecvente Ce este malware-ul TrapDoor Capacitățile malware-ului sugerează o operațiune sofisticată cu un accent clar pe exploatarea resurselor dezvoltatorilor.

Sunt criptomonedele tale în siguranță?

Tacticile atacatorilor indică un nivel ridicat de coordonare, cu dezvoltarea de malware și redeploatarea de platforme.

Citește și:

TrapDoor este un malware sofisticat conceput pentru a fura informații sensibile, inclusiv acreditări de portofel de criptomonede și chei de acces la servicii proeminente. Ce pot face dezvoltatorii pentru a se proteja?

Sunt dezvoltatorii în pericol de a fi următoarea victimă?

Cum au răspândit atacatorii malware-ul? Atacatorii au distribuit TrapDoor prin pachete dăunătoare pe platformele populare de dezvoltatori, inclusiv npm, PyPI și Rust.

Dezvoltatorii ar trebui să fie precauți atunci când descarcă și instalează pachete noi, mai ales dacă acestea nu sunt foarte cunoscute sau nu au fost verificate corespunzător. O abordare prudentă ar include verificarea sursei pachetului, citirea recenziilor și a documentației aferente, precum și monitorizarea activității neobișnuite pe sistemele proprii după instalare.

De asemenea, utilizarea unor soluții de securitate robuste, cum ar fi scanarea codului și a pachetelor pentru vulnerabilități cunoscute, poate ajuta la reducerea riscului de infectare cu malware de tip TrapDoor.

Distribuie:

Alte știri:

Strategy vinde Bitcoin pentru prima oară în ani în mijlocul scăderii prețurilor…Arestat în Spania un manager OmegaPro, platformă de criptomonede…Stablecoins, un risc de import al defectelor de piață, avertizează BCE…Binance se extinde în tranzacția de acțiuni din SUA…