Финансовое обозрение
Суббота, 11 июля, 2026
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • fr Français
    • de Deutsch
    • it Italiano
    • lt Lietuvių kalba
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
No Result
View All Result
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • fr Français
    • de Deutsch
    • it Italiano
    • lt Lietuvių kalba
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
No Result
View All Result
Finoboz.net
No Result
View All Result

Експерти повідомили про шкідливу кампанію TrapDoor проти розробників Sui та Solana

25.05.2026
A A
0
29
SHARES
486
VIEWS
FacebookTwitter
  • Експерти Socket Security виявили десятки шкідливих пакетів у npm, PyPI та Crates.io.
  • Кампанія TrapDoor націлена на крадіжку SSH-ключів, криптогаманців і хмарних облікових даних.
  • Зловмисники маскували шкідливе ПЗ під інструменти для DeFi, ШІ та розробки блокчейн-застосунків.

Дослідники компанії Socket Security повідомили про масштабну шкідливу кампанію TrapDoor. Вона орієнтована на середовища розробки криптографічних застосунків і блокчейн-екосистеми Aptos, Sui та Solana.

За даними фахівців, зловмисники розмістили понад 34 шкідливі пакети та більш ніж 384 пов’язані версії в популярних репозиторіях npm, PyPI та Crates.io.

Інтерфейс із виявленням шкідливого npm-пакета TrapDoor. Дані:  Socket Security.
Інтерфейс із виявленням шкідливого npm-пакета TrapDoor. Дані: Socket Security.

Серед виявлених пакетів дослідники виокремили sui-framework-helpers, move-analyzer-build і sui-move-build-helper, опубліковані через Crates.io. Шкідливе ПЗ призначене для крадіжки SSH-ключів, файлів криптогаманців, токенів GitHub, облікових даних AWS і баз даних авторизації браузерів із комп’ютерів розробників.

Для зараження використовувалися механізми, специфічні для різних мов програмування та екосистем. Зокрема, npm-хуки postinstall, Python-імпорти та Rust-скрипти build.rs.

Маскування під інструменти для DeFi та ШІ

За даними дослідників, назви пакетів були спеціально підібрані так, щоб нагадувати легітимні інструменти для розробки у сферах ШІ, криптовалют і DeFi.

Серед прикладів Socket Security назвала crypto-credential-scanner, wallet-security-checker, defi-env-auditor і defi-risk-scanner.

Експерти вважають, що зловмисники розраховували атакувати середовища, де розробники зберігають хмарні ключі, дані гаманців та іншу чутливу інформацію.

Найранішим виявленим пакетом став eth-security-auditor@0.1.0, завантажений у PyPI у п’ятницю ввечері. За словами дослідників, публікація нових пакетів відбувалася хвилями через кілька облікових записів.

Як захиститися від викрадення криптовалют: поради від Juscutum 13.12.2023 Читати

У Socket Security охарактеризували TrapDoor як відносно невелику, але ефективну операцію. Вона розрахована на точкові атаки проти розробників криптографічних і DeFi-застосунків.

Дослідники також попередили, що подібні кампанії стають дедалі поширенішими. Це відбувається на тлі зростання інтересу зловмисників до інфраструктури Web3, ШІ та інструментів розробки блокчейн-застосунків.

Нагадаємо, ми писали, що аналітики компанії CertiK заявили про перевагу хакерів завдяки ШІ після хвилі зламів DeFi.

Сообщение Експерти повідомили про шкідливу кампанію TrapDoor проти розробників Sui та Solana появились сначала на INCRYPTED.

Share12Tweet7Share1ShareShare

Читайте также

Криптовалюта

Як ринки прогнозів перетворюють криптобіржі на супераппи

11.07.2026

В цій статті: • Функціонал EventX • Кампанія до чемпіонату світу • Різноманітні глобальні події Ринки прогнозів переживають справжній бум,...

Read moreDetails

Ledger і Tangem публічно посперечалися щодо злому гаманця через лазерну атаку

11.07.2026

Найкращі Play-to-Earn (P2E) проєкти: як обрати гру з виплатами й не втратити гроші у 2026 році

10.07.2026

Circle отримала дозвіл на запуск трастового банку у США

10.07.2026
Next Post
Первый в мире цыпленок вылупился из искусственного яйца: следующими могут стать вымершие птицы

Первый в мире цыпленок вылупился из искусственного яйца: следующими могут стать вымершие птицы

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest
guest
0 комментариев
Новые
Старые Популярные

Присоединяйся к нам!

Другие новости

Як ринки прогнозів перетворюють криптобіржі на супераппи

11.07.2026
Тотальный блэкаут в Сумах: власти разворачивают экстренную сеть пунктов несокрушимости

Тотальный блэкаут в Сумах: власти разворачивают экстренную сеть пунктов несокрушимости

11.07.2026
Банкнота в 2000 гривен станет седьмой в обращении: какие номиналы действуют сейчас и кто на них

Банкнота в 2000 гривен станет седьмой в обращении: какие номиналы действуют сейчас и кто на них

11.07.2026

Правительство одобрило законопроект о продлении до 2036 года государственной программы вывода ЧАЭС из эксплуатации

11.07.2026
Истерика на росТВ: Соловьев требует от Кремля втянуть в войну Китай

Истерика на росТВ: Соловьев требует от Кремля втянуть в войну Китай

11.07.2026

Мы в Twitter

Разделы сайта

  • Бизнес
  • Криптовалюта
  • Политика
  • Технологии
  • Украина и мир
  • Финансы
  • Экономика

Популярное

Обследовано 8 выведенных из эксплуатации европейских ТЭЦ с целью поставки оборудования в Украину – Шмыгаль

Угроза для ПВО и флангов: почему сытый Запад, игнорируя уроки ВСУ, рискует проиграть

Аэропорты ЕС страдают от очередей из-за новых правил въезда, — Politico

Циничный плагиат: в Польше переделали украинский памятник детям-жертвам Голодомора для политической акции. ФОТО

Тотальный блэкаут в Сумах: власти разворачивают экстренную сеть пунктов несокрушимости

Эффект домино: украинские дроны остановили комбайны на Кубани

Главное

Угроза для ПВО и флангов: почему сытый Запад, игнорируя уроки ВСУ, рискует проиграть
Украина и мир

Угроза для ПВО и флангов: почему сытый Запад, игнорируя уроки ВСУ, рискует проиграть

08.07.2026

Военно-политический блок НАТО сталкивается с системным кризисом стратегического мышления из-за нежелания полноценно анализировать ход боевых действий в...

Россия ударила баллистикой по Харькову, есть прилеты

Россия ударила баллистикой по Харькову, есть прилеты

08.07.2026

НКРЭКУ 7 июля планирует утвердить тариф на передачу э/э для «Укрэнерго» на уровне 928,45 грн/МВт*ч с 1 августа

05.07.2026

Международные резервы Украины в июне увеличились на 12,1%, до $51,3 млрд – НБУ

08.07.2026
Долара втратив 3 копійки, євро подешевшав на 29 копійок — курс НБУ

Долара втратив 3 копійки, євро подешевшав на 29 копійок — курс НБУ

09.07.2026
  • О проекте
  • Политика конфиденциальности
  • Реклама
  • Sitemap
  • Контакти
Редакция: finoboz.net@gmail.com
Реклама: digestmediaholding@gmail.com

Использование любых материалов, опубликованных на сайте, допускается исключительно при соблюдении обязательного условия — наличии корректной и активной ссылки на ресурс Finoboz.net. Данное правило распространяется на все виды контента, включая новостные заметки, аналитические обзоры, авторские колонки, экспертные комментарии, мультимедийные публикации и любые другие материалы, размещённые на платформе. Указание источника является обязательным вне зависимости от способа или формата последующего распространения информации.

Для интернет-СМИ, тематических порталов, новостных агрегаторов и других онлайн-ресурсов гиперссылка должна быть открытой, доступной для индексирования поисковыми системами и не содержать технических ограничений, препятствующих корректному переходу. Рекомендуется размещать ссылку непосредственно в подзаголовке материала, либо в его первом абзаце — это обеспечивает прозрачность происхождения информации, корректную атрибуцию и соблюдение стандартов этичного цитирования.

Редакция сайта Finoboz.net оставляет за собой право не разделять взгляды, мнения или позиции, которые выражены авторами статей, аналитических публикаций или других материалов. Ответственность за содержание републикуемых текстов, их точность, оценочные суждения и возможные последствия использования представленной информации редакция не несёт. Все авторские материалы публикуются под ответственность их создателей, а редакция выступает лишь платформой для размещения контента.

© 2016-2026 Финансовые новости. All Rights reserved

No Result
View All Result
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции

Использование любых материалов, опубликованных на сайте, допускается исключительно при соблюдении обязательного условия — наличии корректной и активной ссылки на ресурс Finoboz.net. Данное правило распространяется на все виды контента, включая новостные заметки, аналитические обзоры, авторские колонки, экспертные комментарии, мультимедийные публикации и любые другие материалы, размещённые на платформе. Указание источника является обязательным вне зависимости от способа или формата последующего распространения информации.

Для интернет-СМИ, тематических порталов, новостных агрегаторов и других онлайн-ресурсов гиперссылка должна быть открытой, доступной для индексирования поисковыми системами и не содержать технических ограничений, препятствующих корректному переходу. Рекомендуется размещать ссылку непосредственно в подзаголовке материала, либо в его первом абзаце — это обеспечивает прозрачность происхождения информации, корректную атрибуцию и соблюдение стандартов этичного цитирования.

Редакция сайта Finoboz.net оставляет за собой право не разделять взгляды, мнения или позиции, которые выражены авторами статей, аналитических публикаций или других материалов. Ответственность за содержание републикуемых текстов, их точность, оценочные суждения и возможные последствия использования представленной информации редакция не несёт. Все авторские материалы публикуются под ответственность их создателей, а редакция выступает лишь платформой для размещения контента.

© 2016-2026 Финансовые новости. All Rights reserved

wpDiscuz
0
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
()
x
| Ответить