Финансовое обозрение
Суббота, 11 июля, 2026
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • fr Français
    • de Deutsch
    • it Italiano
    • lt Lietuvių kalba
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
No Result
View All Result
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • fr Français
    • de Deutsch
    • it Italiano
    • lt Lietuvių kalba
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
No Result
View All Result
Finoboz.net
No Result
View All Result

Експерти повідомили про шкідливу кампанію TrapDoor проти розробників Sui та Solana

25.05.2026
A A
0
29
SHARES
486
VIEWS
FacebookTwitter
  • Експерти Socket Security виявили десятки шкідливих пакетів у npm, PyPI та Crates.io.
  • Кампанія TrapDoor націлена на крадіжку SSH-ключів, криптогаманців і хмарних облікових даних.
  • Зловмисники маскували шкідливе ПЗ під інструменти для DeFi, ШІ та розробки блокчейн-застосунків.

Дослідники компанії Socket Security повідомили про масштабну шкідливу кампанію TrapDoor. Вона орієнтована на середовища розробки криптографічних застосунків і блокчейн-екосистеми Aptos, Sui та Solana.

За даними фахівців, зловмисники розмістили понад 34 шкідливі пакети та більш ніж 384 пов’язані версії в популярних репозиторіях npm, PyPI та Crates.io.

Інтерфейс із виявленням шкідливого npm-пакета TrapDoor. Дані:  Socket Security.
Інтерфейс із виявленням шкідливого npm-пакета TrapDoor. Дані: Socket Security.

Серед виявлених пакетів дослідники виокремили sui-framework-helpers, move-analyzer-build і sui-move-build-helper, опубліковані через Crates.io. Шкідливе ПЗ призначене для крадіжки SSH-ключів, файлів криптогаманців, токенів GitHub, облікових даних AWS і баз даних авторизації браузерів із комп’ютерів розробників.

Для зараження використовувалися механізми, специфічні для різних мов програмування та екосистем. Зокрема, npm-хуки postinstall, Python-імпорти та Rust-скрипти build.rs.

Маскування під інструменти для DeFi та ШІ

За даними дослідників, назви пакетів були спеціально підібрані так, щоб нагадувати легітимні інструменти для розробки у сферах ШІ, криптовалют і DeFi.

Серед прикладів Socket Security назвала crypto-credential-scanner, wallet-security-checker, defi-env-auditor і defi-risk-scanner.

Експерти вважають, що зловмисники розраховували атакувати середовища, де розробники зберігають хмарні ключі, дані гаманців та іншу чутливу інформацію.

Найранішим виявленим пакетом став eth-security-auditor@0.1.0, завантажений у PyPI у п’ятницю ввечері. За словами дослідників, публікація нових пакетів відбувалася хвилями через кілька облікових записів.

Як захиститися від викрадення криптовалют: поради від Juscutum 13.12.2023 Читати

У Socket Security охарактеризували TrapDoor як відносно невелику, але ефективну операцію. Вона розрахована на точкові атаки проти розробників криптографічних і DeFi-застосунків.

Дослідники також попередили, що подібні кампанії стають дедалі поширенішими. Це відбувається на тлі зростання інтересу зловмисників до інфраструктури Web3, ШІ та інструментів розробки блокчейн-застосунків.

Нагадаємо, ми писали, що аналітики компанії CertiK заявили про перевагу хакерів завдяки ШІ після хвилі зламів DeFi.

Сообщение Експерти повідомили про шкідливу кампанію TrapDoor проти розробників Sui та Solana появились сначала на INCRYPTED.

Share12Tweet7Share1ShareShare

Читайте также

Криптовалюта

Як ринки прогнозів перетворюють криптобіржі на супераппи

11.07.2026

В цій статті: • Функціонал EventX • Кампанія до чемпіонату світу • Різноманітні глобальні події Ринки прогнозів переживають справжній бум,...

Read moreDetails

Ledger і Tangem публічно посперечалися щодо злому гаманця через лазерну атаку

11.07.2026

Найкращі Play-to-Earn (P2E) проєкти: як обрати гру з виплатами й не втратити гроші у 2026 році

10.07.2026

Circle отримала дозвіл на запуск трастового банку у США

10.07.2026
Next Post
Первый в мире цыпленок вылупился из искусственного яйца: следующими могут стать вымершие птицы

Первый в мире цыпленок вылупился из искусственного яйца: следующими могут стать вымершие птицы

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest
guest
0 комментариев
Новые
Старые Популярные

Присоединяйся к нам!

Другие новости

Зеленский подписал указ о создании Объединенных сил быстрого реагирования и назначил командующего

Зеленский подписал указ о создании Объединенных сил быстрого реагирования и назначил командующего

11.07.2026
Оккупанты РФ придумали новую схему маскировки топлива на ВОТ Украины

Оккупанты РФ придумали новую схему маскировки топлива на ВОТ Украины

11.07.2026

Украина в 2026г. оснастит энергосеть современными стабилизаторами STATCOM на 880 млн грн гранта ЕБРР и МАР – Шмыгаль

11.07.2026

Як ринки прогнозів перетворюють криптобіржі на супераппи

11.07.2026
Тотальный блэкаут в Сумах: власти разворачивают экстренную сеть пунктов несокрушимости

Тотальный блэкаут в Сумах: власти разворачивают экстренную сеть пунктов несокрушимости

11.07.2026

Мы в Twitter

Разделы сайта

  • Бизнес
  • Криптовалюта
  • Политика
  • Технологии
  • Украина и мир
  • Финансы
  • Экономика

Популярное

НБУ встановив курс на 15 червня: долар дешевшає

Правительство расширило перечень имущества, которое может быть объектом страхования от военных рисков в рамках государственной программы

Украина требует от Совбеза ООН немедленной резолюции о прекращении огня

MITS Capital профінансувала українсько-данського розробника оборонних ШІ-систем Dropla Tech

BonkDAO втратила близько $20 млн через шкідливу пропозицію щодо управління

Банкнота в 2000 гривен станет седьмой в обращении: какие номиналы действуют сейчас и кто на них

Главное

Экономика

«Укрэнерго» за время войны понесло убытки почти 90 млрд грн в результате атак РФ – глава правления

10.07.2026

Убытки НЭК "Укрэнерго" от военных действий РФ за время полномасштабного вторжения составляют почти 90 млрд грн, сообщил...

«Сделали 90% работы»: Кислица раскрыл причину провала переговоров с Россией

«Сделали 90% работы»: Кислица раскрыл причину провала переговоров с Россией

09.07.2026
Курс валют на 8 липня: долар подешевшав, євро знову росте

Курс валют на 8 липня: долар подешевшав, євро знову росте

08.07.2026
В Виннице на несколько часов остановились маршрутки: перевозчики рассказывают о жёстком задержании водителя ТЦК. ВИДЕО

В Виннице на несколько часов остановились маршрутки: перевозчики рассказывают о жёстком задержании водителя ТЦК. ВИДЕО

07.07.2026

Продукция Kormotech выходит на рынок Бельгии

06.07.2026
  • О проекте
  • Политика конфиденциальности
  • Реклама
  • Sitemap
  • Контакти
Редакция: finoboz.net@gmail.com
Реклама: digestmediaholding@gmail.com

Использование любых материалов, опубликованных на сайте, допускается исключительно при соблюдении обязательного условия — наличии корректной и активной ссылки на ресурс Finoboz.net. Данное правило распространяется на все виды контента, включая новостные заметки, аналитические обзоры, авторские колонки, экспертные комментарии, мультимедийные публикации и любые другие материалы, размещённые на платформе. Указание источника является обязательным вне зависимости от способа или формата последующего распространения информации.

Для интернет-СМИ, тематических порталов, новостных агрегаторов и других онлайн-ресурсов гиперссылка должна быть открытой, доступной для индексирования поисковыми системами и не содержать технических ограничений, препятствующих корректному переходу. Рекомендуется размещать ссылку непосредственно в подзаголовке материала, либо в его первом абзаце — это обеспечивает прозрачность происхождения информации, корректную атрибуцию и соблюдение стандартов этичного цитирования.

Редакция сайта Finoboz.net оставляет за собой право не разделять взгляды, мнения или позиции, которые выражены авторами статей, аналитических публикаций или других материалов. Ответственность за содержание републикуемых текстов, их точность, оценочные суждения и возможные последствия использования представленной информации редакция не несёт. Все авторские материалы публикуются под ответственность их создателей, а редакция выступает лишь платформой для размещения контента.

© 2016-2026 Финансовые новости. All Rights reserved

No Result
View All Result
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции

Использование любых материалов, опубликованных на сайте, допускается исключительно при соблюдении обязательного условия — наличии корректной и активной ссылки на ресурс Finoboz.net. Данное правило распространяется на все виды контента, включая новостные заметки, аналитические обзоры, авторские колонки, экспертные комментарии, мультимедийные публикации и любые другие материалы, размещённые на платформе. Указание источника является обязательным вне зависимости от способа или формата последующего распространения информации.

Для интернет-СМИ, тематических порталов, новостных агрегаторов и других онлайн-ресурсов гиперссылка должна быть открытой, доступной для индексирования поисковыми системами и не содержать технических ограничений, препятствующих корректному переходу. Рекомендуется размещать ссылку непосредственно в подзаголовке материала, либо в его первом абзаце — это обеспечивает прозрачность происхождения информации, корректную атрибуцию и соблюдение стандартов этичного цитирования.

Редакция сайта Finoboz.net оставляет за собой право не разделять взгляды, мнения или позиции, которые выражены авторами статей, аналитических публикаций или других материалов. Ответственность за содержание републикуемых текстов, их точность, оценочные суждения и возможные последствия использования представленной информации редакция не несёт. Все авторские материалы публикуются под ответственность их создателей, а редакция выступает лишь платформой для размещения контента.

© 2016-2026 Финансовые новости. All Rights reserved

wpDiscuz
0
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
()
x
| Ответить