Финансовое обозрение
Суббота, 11 июля, 2026
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • fr Français
    • de Deutsch
    • it Italiano
    • lt Lietuvių kalba
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
No Result
View All Result
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • fr Français
    • de Deutsch
    • it Italiano
    • lt Lietuvių kalba
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
No Result
View All Result
Finoboz.net
No Result
View All Result

Експерти повідомили про шкідливу кампанію TrapDoor проти розробників Sui та Solana

25.05.2026
A A
0
29
SHARES
486
VIEWS
FacebookTwitter
  • Експерти Socket Security виявили десятки шкідливих пакетів у npm, PyPI та Crates.io.
  • Кампанія TrapDoor націлена на крадіжку SSH-ключів, криптогаманців і хмарних облікових даних.
  • Зловмисники маскували шкідливе ПЗ під інструменти для DeFi, ШІ та розробки блокчейн-застосунків.

Дослідники компанії Socket Security повідомили про масштабну шкідливу кампанію TrapDoor. Вона орієнтована на середовища розробки криптографічних застосунків і блокчейн-екосистеми Aptos, Sui та Solana.

За даними фахівців, зловмисники розмістили понад 34 шкідливі пакети та більш ніж 384 пов’язані версії в популярних репозиторіях npm, PyPI та Crates.io.

Інтерфейс із виявленням шкідливого npm-пакета TrapDoor. Дані:  Socket Security.
Інтерфейс із виявленням шкідливого npm-пакета TrapDoor. Дані: Socket Security.

Серед виявлених пакетів дослідники виокремили sui-framework-helpers, move-analyzer-build і sui-move-build-helper, опубліковані через Crates.io. Шкідливе ПЗ призначене для крадіжки SSH-ключів, файлів криптогаманців, токенів GitHub, облікових даних AWS і баз даних авторизації браузерів із комп’ютерів розробників.

Для зараження використовувалися механізми, специфічні для різних мов програмування та екосистем. Зокрема, npm-хуки postinstall, Python-імпорти та Rust-скрипти build.rs.

Маскування під інструменти для DeFi та ШІ

За даними дослідників, назви пакетів були спеціально підібрані так, щоб нагадувати легітимні інструменти для розробки у сферах ШІ, криптовалют і DeFi.

Серед прикладів Socket Security назвала crypto-credential-scanner, wallet-security-checker, defi-env-auditor і defi-risk-scanner.

Експерти вважають, що зловмисники розраховували атакувати середовища, де розробники зберігають хмарні ключі, дані гаманців та іншу чутливу інформацію.

Найранішим виявленим пакетом став eth-security-auditor@0.1.0, завантажений у PyPI у п’ятницю ввечері. За словами дослідників, публікація нових пакетів відбувалася хвилями через кілька облікових записів.

Як захиститися від викрадення криптовалют: поради від Juscutum 13.12.2023 Читати

У Socket Security охарактеризували TrapDoor як відносно невелику, але ефективну операцію. Вона розрахована на точкові атаки проти розробників криптографічних і DeFi-застосунків.

Дослідники також попередили, що подібні кампанії стають дедалі поширенішими. Це відбувається на тлі зростання інтересу зловмисників до інфраструктури Web3, ШІ та інструментів розробки блокчейн-застосунків.

Нагадаємо, ми писали, що аналітики компанії CertiK заявили про перевагу хакерів завдяки ШІ після хвилі зламів DeFi.

Сообщение Експерти повідомили про шкідливу кампанію TrapDoor проти розробників Sui та Solana появились сначала на INCRYPTED.

Share12Tweet7Share1ShareShare

Читайте также

Криптовалюта

Ledger і Tangem публічно посперечалися щодо злому гаманця через лазерну атаку

11.07.2026

Ledger заявив про критичну вразливість апаратного гаманця Tangem. Останній відповів на звинувачення, називаючи ризик майже нульовим. Мова йшла про LFI-атаку....

Read moreDetails

Найкращі Play-to-Earn (P2E) проєкти: як обрати гру з виплатами й не втратити гроші у 2026 році

10.07.2026

Circle отримала дозвіл на запуск трастового банку у США

10.07.2026

Найкращі Telegram-канали про криптовалюти у 2026 році: новини, активності, трейдинг та інше

10.07.2026
Next Post
Первый в мире цыпленок вылупился из искусственного яйца: следующими могут стать вымершие птицы

Первый в мире цыпленок вылупился из искусственного яйца: следующими могут стать вымершие птицы

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest
guest
0 комментариев
Новые
Старые Популярные

Присоединяйся к нам!

Другие новости

Тотальный блэкаут в Сумах: власти разворачивают экстренную сеть пунктов несокрушимости

Тотальный блэкаут в Сумах: власти разворачивают экстренную сеть пунктов несокрушимости

11.07.2026
Банкнота в 2000 гривен станет седьмой в обращении: какие номиналы действуют сейчас и кто на них

Банкнота в 2000 гривен станет седьмой в обращении: какие номиналы действуют сейчас и кто на них

11.07.2026

Правительство одобрило законопроект о продлении до 2036 года государственной программы вывода ЧАЭС из эксплуатации

11.07.2026
Истерика на росТВ: Соловьев требует от Кремля втянуть в войну Китай

Истерика на росТВ: Соловьев требует от Кремля втянуть в войну Китай

11.07.2026
Зеленский создал командование дальнобойного влияния на Россию

Зеленский создал командование дальнобойного влияния на Россию

11.07.2026

Мы в Twitter

Разделы сайта

  • Бизнес
  • Криптовалюта
  • Политика
  • Технологии
  • Украина и мир
  • Финансы
  • Экономика

Популярное

Ответ американскому Пентагону: Египет построил монументальный и неприступный «Октагон». ВИДЕО

Россия нанесла удар по городу Самар в Днепропетровской области: пострадал терминал «Новой почты»

Экс-чиновнику Минобороны сообщили о подозрении из-за закупки неисправных миномётов. ВИДЕО

«Нибулон» в 2025/2026 МГ увеличил экспорт зерновых на 32%

Белый дом назвал время встречи Зеленского и Трампа в Турции

Вертолет Ми-8 разбился во время перехвата дронов, экипаж погиб

Главное

СБУ предупредила о массовой вербовке украинцев «под чужим флагом»
Украина и мир

СБУ предупредила о массовой вербовке украинцев «под чужим флагом»

05.07.2026

Контрразведка СБУ раскрыла массовые попытки России вербовать украинцев «под чужим флагом» — рашисты выдают себя за сотрудников...

Праздник искр и пламени: культовый Бруклинский мост в Нью-Йорке едва не сгорел в разгар Дня независимости США. ВИДЕО

Праздник искр и пламени: культовый Бруклинский мост в Нью-Йорке едва не сгорел в разгар Дня независимости США. ВИДЕО

05.07.2026

Кабмин упростил получение компенсации за поврежденное или уничтоженное имущество предприятий на прифронтовых территориях

09.07.2026

«Сильпо» открыл восстановленный после обстрела супермаркет в Харькове и реконструированный в Одессе

11.07.2026
HMD випустила Arc 2: бюджетний смартфон з роз’ємом для навушників

HMD випустила Arc 2: бюджетний смартфон з роз’ємом для навушників

10.07.2026
  • О проекте
  • Политика конфиденциальности
  • Реклама
  • Sitemap
  • Контакти
Редакция: finoboz.net@gmail.com
Реклама: digestmediaholding@gmail.com

Использование любых материалов, опубликованных на сайте, допускается исключительно при соблюдении обязательного условия — наличии корректной и активной ссылки на ресурс Finoboz.net. Данное правило распространяется на все виды контента, включая новостные заметки, аналитические обзоры, авторские колонки, экспертные комментарии, мультимедийные публикации и любые другие материалы, размещённые на платформе. Указание источника является обязательным вне зависимости от способа или формата последующего распространения информации.

Для интернет-СМИ, тематических порталов, новостных агрегаторов и других онлайн-ресурсов гиперссылка должна быть открытой, доступной для индексирования поисковыми системами и не содержать технических ограничений, препятствующих корректному переходу. Рекомендуется размещать ссылку непосредственно в подзаголовке материала, либо в его первом абзаце — это обеспечивает прозрачность происхождения информации, корректную атрибуцию и соблюдение стандартов этичного цитирования.

Редакция сайта Finoboz.net оставляет за собой право не разделять взгляды, мнения или позиции, которые выражены авторами статей, аналитических публикаций или других материалов. Ответственность за содержание републикуемых текстов, их точность, оценочные суждения и возможные последствия использования представленной информации редакция не несёт. Все авторские материалы публикуются под ответственность их создателей, а редакция выступает лишь платформой для размещения контента.

© 2016-2026 Финансовые новости. All Rights reserved

No Result
View All Result
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции

Использование любых материалов, опубликованных на сайте, допускается исключительно при соблюдении обязательного условия — наличии корректной и активной ссылки на ресурс Finoboz.net. Данное правило распространяется на все виды контента, включая новостные заметки, аналитические обзоры, авторские колонки, экспертные комментарии, мультимедийные публикации и любые другие материалы, размещённые на платформе. Указание источника является обязательным вне зависимости от способа или формата последующего распространения информации.

Для интернет-СМИ, тематических порталов, новостных агрегаторов и других онлайн-ресурсов гиперссылка должна быть открытой, доступной для индексирования поисковыми системами и не содержать технических ограничений, препятствующих корректному переходу. Рекомендуется размещать ссылку непосредственно в подзаголовке материала, либо в его первом абзаце — это обеспечивает прозрачность происхождения информации, корректную атрибуцию и соблюдение стандартов этичного цитирования.

Редакция сайта Finoboz.net оставляет за собой право не разделять взгляды, мнения или позиции, которые выражены авторами статей, аналитических публикаций или других материалов. Ответственность за содержание републикуемых текстов, их точность, оценочные суждения и возможные последствия использования представленной информации редакция не несёт. Все авторские материалы публикуются под ответственность их создателей, а редакция выступает лишь платформой для размещения контента.

© 2016-2026 Финансовые новости. All Rights reserved

wpDiscuz
0
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
()
x
| Ответить