Krypto-Diebstahlkampagne "TrapDoor": Mehr als 34 bösartige Pakete auf npm, PyPI und Crates.io entdeckt

Wie ME News berichtet, hat das Sicherheitsunternehmen Socket Security am 25. Mai (UTC+8) eine Supply-Chain-Attacke mit dem Namen "TrapDoor" aufgedeckt. Die Kampagne zielt auf den Diebstahl von Kryptowerten ab und umfasst mehr als 34 schädliche Pakete sowie 384 zugehörige Versionen auf den Plattformen npm, PyPI und Crates.io. Betroffen sind vor allem Entwickler aus den Bereichen Kryptowährungen, DeFi, Solana, Sui, Move und KI. Nach Angaben von Socket greift die Schadsoftware unter anderem SSH-Schlüssel, Wallet-Daten, AWS-Zugangsdaten, GitHub-Tokens, Browserdaten und Umgebungsvariablen ab. Die Vorgehensweise unterscheidet sich je nach Ökosystem: Bei npm wird "trapcore.js" über Postinstall-Hooks ausgeführt; bei PyPI wird beim Import Remote-JavaScript nachgeladen; bei Crates.io wird über "build.rs" versucht, lokale Keychains auszulesen. Socket hat die betroffenen Pakete markiert und an die jeweiligen Paket-Registries gemeldet. (Quelle: MLion)

Haftungsausschluss: Die obigen Inhalte geben lediglich die Meinung des Autors wieder und spiegeln nicht die Haltung von BingX wider. Sie stellen keine Anlageberatung durch BingX dar. Details finden Sie in den Geschäftsbedingungen.

Krypto-Diebstahlkampagne "TrapDoor": Mehr als 34 bösartige Pakete auf npm, PyPI und Crates.io entdeckt

Aave hebt WETH-Kreditlimits auf sechs Netzwerken wieder an, 95% von Kelp rsETH zurückgeholt

Bitcoin fällt nach zwei aggressiven Verkaufswellen unter 77.000 US-Dollar

CryptoQuants Bitcoin-Bullen-Bären-Indikator springt nach 26 Monaten erstmals auf Grün

Bitcoin fällt am 14. Mai 2026 unter 80.000 US-Dollar nach US-Erzeugerpreisen von 6,0% und Trump-Xi-Treffen in Peking

S&P 500 erreicht neues Rekordhoch, während Bitcoin die Marke von $80,000 verliert

Bitcoin verharrt bei $81,000 – Derivate-Struktur liefert Erklärung