क्रिप्टो समाचार टैग एकत्रीकरण और विशेष समाचार

researchers-flag-trapdoor-malware-campaign-targeting-crypto-developer-environments-including-aptos-sui-and-solana

शोधकर्ताओं ने एप्टोस, सुई और सोलाना सहित क्रिप्टो डेवलपर वातावरण को लक्षित करने वाले ट्रैपडोर मैलवेयर अभियान की चेतावनी दी है

सॉकेट सिक्योरिटी के अनुसार, TrapDoor मैलवेयर अभियान ने Aptos, Sui, और Solana से जुड़े क्रिप्टो डेवलपर वातावरण को npm, PyPI, और Crates.io पर 34 से अधिक दुर्भावनापूर्ण पैकेजों और 384 से अधिक संबंधित संस्करणों के माध्यम से निशाना बनाया है। ये पैकेज क्रिप्टो, DeFi, AI, और सुरक्षा वर्कफ्लो के लिए डेवलपर टूलिंग का प्रतिरूपण करते हैं और क्रेडेंशियल चुराने के लिए पोस्टइंस्टॉल हुक्स, पायथन इंपोर्ट ट्रिगर्स और रस्ट build.rs स्क्रिप्ट का उपयोग करते हैं।

2026-05-25 स्रोत:theblock.co

सॉकेट सिक्योरिटी के शोधकर्ताओं ने एप्टोस, सूई और सोलाना इकोसिस्टम सहित क्रिप्टो डेवलपर वातावरण को लक्षित करने वाले तीन प्रोग्रामिंग भाषा रजिस्ट्रियों में 34 से अधिक दुर्भावनापूर्ण पैकेज की पहचान की है।

जिसे ट्रैपडोर नाम दिया गया है, यह अभियान एनपीएम, पाइपीआई और क्रेट्स.आईओ पर फैला हुआ है जिसके कुल 384 से अधिक संस्करण हैं। सॉकेट के शोधकर्ताओं ने रविवार को एक बयान में कहा कि पहचान किए गए दुर्भावनापूर्ण पैकेजों में क्रेट्स.आईओ पर sui-framework-helpers, sui-move-build-helper, और move-analyzer-build शामिल हैं, साथ ही कई एनपीएम और पाइपीआई पैकेज भी हैं।

शोधकर्ताओं ने बताया कि मैलवेयर को डेवलपर मशीनों से SSH कीज़, वॉलेट कीस्टोर्स, AWS क्रेडेंशियल, गिटहब टोकन और ब्राउज़र लॉगिन डेटाबेस चुराने के लिए डिज़ाइन किया गया है। पैकेज इकोसिस्टम-विशिष्ट तंत्रों के माध्यम से निष्पादित होते हैं, जिसमें एनपीएम पोस्टइंस्टॉल हुक, पायथन इंपोर्ट ट्रिगर और रस्ट बिल्ड.आरएस स्क्रिप्ट शामिल हैं।

सॉकेट सिक्योरिटी के अनुसार, देखा गया सबसे शुरुआती पैकेज पाइपीआई मॉड्यूल [email protected] था, जिसे शुक्रवार को 20:20 यूटीसी पर अपलोड किया गया था, और दो मिनट बाद एक संकलित व्हील प्रकाशित किया गया। रिपोर्ट के अनुसार, पैकेजों को कई खातों द्वारा तेजी से उत्तराधिकार में जारी किया गया था और रजिस्ट्रियों में कसकर क्लस्टर की गई डिप्लॉयमेंट तरंगों में दिखाई दिए।

अभियान में एनपीएम पैकेजों में क्रिप्टो-क्रेडेंशियल-स्कैनर, डेफाई-एनवी-ऑडिटर, और वॉलेट-सिक्योरिटी-चेकर जैसे उपकरण शामिल थे, जबकि क्रेट्स.आईओ पैकेज सूई और मूव डेवलपमेंट टूलिंग पर केंद्रित थे, जिसमें मूव-प्रोजेक्ट-बिल्डर और सूई-एसडीके-बिल्ड-यूटिल्स शामिल हैं। पाइपीआई पैकेजों में eth-security-auditor और defi-risk-scanner शामिल थे, जो मानक विकास वर्कफ़्लो के दौरान स्वचालित रूप से निष्पादित होने के लिए डिज़ाइन किए गए थे।

सॉकेट शोधकर्ताओं ने कहा कि पैकेज के नाम क्रिप्टो, डेफाई, एआई और सुरक्षा वर्कफ़्लो में विकास उपकरण के सदृश होने के लिए बनाए गए थे, उन वातावरणों को लक्षित करते हुए जहां क्लाउड क्रेडेंशियल, एसएसएच कीज़ और वॉलेट डेटा डेवलपर मशीनों पर संग्रहीत हो सकते हैं।

फर्म ने इस अभियान को कम मात्रा वाला लेकिन उच्च प्रभाव वाला ऑपरेशन बताया, जिसमें कई रजिस्ट्रियों में अपेक्षाकृत कम संख्या में पैकेज वितरित किए गए थे लेकिन उच्च-मूल्य वाले प्रमाणीकरण और वित्तीय क्रेडेंशियल वाले वातावरणों को लक्षित कर रहे थे।

अस्वीकरण: द ब्लॉक एक स्वतंत्र मीडिया आउटलेट है जो समाचार, अनुसंधान और डेटा प्रदान करता है। नवंबर 2023 तक, फ़ोरसाइट वेंचर्स द ब्लॉक का एक बहुमत निवेशक है। फ़ोरसाइट वेंचर्स क्रिप्टो स्पेस में अन्य कंपनियों में निवेश करता है। क्रिप्टो एक्सचेंज बिटगेट फ़ोरसाइट वेंचर्स के लिए एक एंकर एलपी है। द ब्लॉक क्रिप्टो उद्योग के बारे में वस्तुनिष्ठ, प्रभावशाली और समय पर जानकारी प्रदान करने के लिए स्वतंत्र रूप से काम करना जारी रखता है। यहाँ हमारी वर्तमान वित्तीय घोषणाएँ हैं।

लोकप्रिय लेख

बिटवाइज़ सीआईओ मैट हौगन क्रिप्टो को 'विपरीत दांव' बताते हैं।

9 घंटे पहले

कॉइनबेस प्रोशेयर्स द्वारा जारी स्टेबलकॉइन रिज़र्व ईटीएफ में निवेश कर रहा है

14 घंटे पहले

गैलेक्सी डिजिटल ने संस्थानों के लिए ओटीसी प्रेडिक्शन मार्केट ट्रेडिंग शुरू की, जिसकी शुरुआत 10 मिलियन डॉलर के कलशी ट्रेड से हुई

15 घंटे पहले

अन्य लेख

क्रिप्टो डेरीवेटिव गतिविधि 2023 के अंत के स्तरों तक गिरी, लेकिन अमेरिकी पर्प बाजार का अवसर उभरता है

9 घंटे पहले

बिटवाइज़ सीआईओ मैट हौगन क्रिप्टो को 'विपरीत दांव' बताते हैं।

9 घंटे पहले