暗号通貨窃盗プログラム TrapDoor が三大コードリポジトリを攻撃中、34 のマルウェアパッケージが検出されました
By: rootdata|2026/05/25 09:42:55
0
シェア
安全会社 Socket Security は、TrapDoor と呼ばれる暗号通貨窃盗活動が npm、PyPI、Crates.io などのソフトウェアパッケージリポジトリで積極的なサプライチェーン攻撃を開始していることを明らかにしました。現在、34 の悪意のあるパッケージと 384 のバージョンおよびコンポーネントが発見されており、攻撃者は各エコシステムに新しいバージョンを継続的にプッシュしています。
TrapDoor は主に暗号通貨、DeFi、AI、セキュリティ分野の開発者をターゲットにしており、ウォレット、SSH キー、クラウド認証情報、GitHub トークン、ブラウザデータ、環境変数、API キーを盗みます。Socket が検出した悪意のあるバージョンの中央値検出時間は 5 分 27 秒で、最も早い検出はリリース後 58 秒で発生しました。
関連記事
a16z:7枚の画像でトークン化が資産の本質をどのように変えるかを理解する
単に従来の資産をブロックチェーンに移すだけではありません。
ハイパーリキッドの成功の秘密を5層の金融スタックから解明する
Hyperliquidは、機能を追加し続けるDEXではなく、厳密な順序で構築された金融オペレーティングシステムです。
富途証券が禁止された後、オンチェーンで株を買うことは新たな解決策になるのか?
走り続けることができれば、それは金融資産のブロックチェーンへの重要なステップになるかもしれない;迂回手段として扱われれば、それは次のリスクの現場に変わるだろう。
2026年、なぜ暗号資産トレーダーは再び金(ゴールド)とNasdaqに注目しているのか
2026年、Bitcoinがレンジ相場となる一方で、金とNasdaqのボラティリティが急上昇しています。暗号資産トレーダーが、従来の証券口座なしでUSDTを使って金、銀、世界の主要株価指数を取引している理由を解説します。
なぜ外貨安定コインは常に飛躍できないのか?
ゼロからローカル通貨のステーブルコインを発行するよりも、ドルのステーブルコインの上に外貨建てのレイヤーを直接作る方が良い。これにより、ユーザーはドルの流動性を享受しつつ、ローカル通貨での記帳が可能になる。
AIDC、計算力レンタルとクラウド:暗号マイニングAI転換の「三段論」
暗号通貨マイニングファームの「AI転換」はスローガンではなく、認識可能な3つの段階で展開されています。
富途は全ての違法所得を押収され、暗号通貨取引所に警告を発しました。
海外の金融機関が海外でライセンスを取得しても、実質的に中国本土の住民に金融サービスを提供している限り、中国の規制当局は中国の法律に基づいてあなたの行為を評価する可能性があります。
ピザ、ポーカー、そしてAIトレード:ドバイで開催されたWEEX Crypto Pizza Dayの振り返り
ドバイのWEEX Dubai Studioで開催されたWEEX Crypto Pizza Dayの様子を振り返ります。MENA地域の暗号資産コミュニティが集結し、ピザやポーカー、ネットワーキング、そしてライブAIトレード大会を通じてBitcoin Pizza Dayを祝いました。WEEXがどのようにして暗号資産の歴史的な節目を、体験型のAIトレードイベントへと昇華させたのかをご紹介します。
IOSG Founder: Please tell Vitalik the truth, let the OGs who have enjoyed the industry's dividends enlighten the young people
The wage earners freeze to death on the road, the sellers of goods die of thirst on the way. The weavers of brocade wear coarse cloth, and the grain growers do not have enough to eat.
Morning Report | SpaceX reveals it holds approximately $1.45 billion in Bitcoin; Nvidia's Q1 financial report shows revenue of $81.6 billion; Manus plans to raise $1 billion for buyback business
Overview of Important Market Events on May 21
Insiders: DeepSeek is forming a Harness team to compete with Claude Code
DeepSeek Code is coming.
SpaceX officially submitted its prospectus, unveiling the largest IPO in history
SpaceX's public market debut could take place as early as June, making it the first in a series of giant IPOs from AI companies, with OpenAI and Anthropic also waiting for the right moment.
The financial changes under the new SEC regulations: Opportunities and regulatory red lines behind "tokenized stocks"
In-depth analysis of "tokenized stocks": The SEC's advancement of an innovation exemption framework has sparked heated discussions, revealing the real risks behind third-party "synthetic asset" certificates and 24/7 trading.
ブロックチェーンキャピタルのパートナー:オンチェーンの二重資本構造はまだ価値発見の初期段階にある
オンチェーン経済は、オープンイノベーションを促進しつつ、制度の規模に配慮した資本構造をどのように構築するのか?
Secured over $60 million in funding from Dragonfly, Sequoia, and others, learn about the on-chain derivatives protocol Variational | CryptoSeed
What is the difference with Hyperliquid?
$10,000を使って実測しました:摩耗ゼロ、年利8%、さらにポイントも貯まる(完全なチュートリアル+スクリーンショット付き)
Perps DEX 新秀 StandX は、独自の三層収益メカニズムを駆使して、8.46% の実質 APY を獲得し、3% の従来のステーブルコイン金利の天井を打破した原生ステーブルコイン DUSD を発表しました。
八つの部門が国境を越えた証券会社を厳しく取り締まる、どう見る?
この「越境証券会社の整備最終戦」と呼ばれる規制活動は、海外証券会社が中国本土市場で無許可営業を行うグレーな時代を完全に終わらせ、中国本土居住者の越境投資市場の構図を再構築します。
Morning Report | Deloitte acquires crypto infrastructure company Blocknative; stablecoin company Checker completes $8 million financing; a16z may have become the largest external institutional holder of HYPE
Overview of Important Market Events on May 20
a16z:7枚の画像でトークン化が資産の本質をどのように変えるかを理解する
単に従来の資産をブロックチェーンに移すだけではありません。
ハイパーリキッドの成功の秘密を5層の金融スタックから解明する
Hyperliquidは、機能を追加し続けるDEXではなく、厳密な順序で構築された金融オペレーティングシステムです。
富途証券が禁止された後、オンチェーンで株を買うことは新たな解決策になるのか?
走り続けることができれば、それは金融資産のブロックチェーンへの重要なステップになるかもしれない;迂回手段として扱われれば、それは次のリスクの現場に変わるだろう。
2026年、なぜ暗号資産トレーダーは再び金(ゴールド)とNasdaqに注目しているのか
2026年、Bitcoinがレンジ相場となる一方で、金とNasdaqのボラティリティが急上昇しています。暗号資産トレーダーが、従来の証券口座なしでUSDTを使って金、銀、世界の主要株価指数を取引している理由を解説します。
なぜ外貨安定コインは常に飛躍できないのか?
ゼロからローカル通貨のステーブルコインを発行するよりも、ドルのステーブルコインの上に外貨建てのレイヤーを直接作る方が良い。これにより、ユーザーはドルの流動性を享受しつつ、ローカル通貨での記帳が可能になる。
AIDC、計算力レンタルとクラウド:暗号マイニングAI転換の「三段論」
暗号通貨マイニングファームの「AI転換」はスローガンではなく、認識可能な3つの段階で展開されています。
