암호화폐 탈취 캠페인 ‘TrapDoor’, 주요 코드 저장소 공격
PANews에 따르면 보안업체 소켓 시큐리티는 npm, 파이파이, 크레이트.io 등 주요 패키지 저장소에서 암호화폐 탈취 캠페인 ‘TrapDoor’를 확인했다.
현재까지 악성 패키지 34개와 관련 버전·아티팩트 384개가 발견됐다. 공격자는 암호화폐, 디파이, AI, 보안 분야 개발자를 겨냥해 지갑 정보, SSH 키, 클라우드 자격증명, 깃허브 토큰, 브라우저 데이터, 환경변수, API 키 등을 탈취하는 것으로 파악됐다.
소켓 시큐리티는 악성 버전 평균 탐지 시간이 5분 27초였으며, 가장 빠른 사례는 배포 후 58초 만에 탐지됐다고 밝혔다.
본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
많이 본 기사
