Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 24 770 Биржи: 1424
Рыночная капитализация: $2 289 536 256 540,74
Объем за 24 ч: $45 417 358 629,583
ETH Газ: 0,063 Gwei
Быстро
0,070 Gwei
Стандарт
0,063 Gwei
Медленно
0,063 Gwei
Хакер

Компания Socket сообщила о вредоносной программе TrapDoor, направленной против разработчиков, работающих с криптовалютами, искусственным интеллектом и DeFi-проектами. По данным исследователей, злоумышленники распространяют зараженные пакеты через популярные репозитории, маскируя их под обычные инструменты для разработки.

Атаку обнаружили 23 мая. Специалисты выявили более 34 вредоносных пакетов и свыше 384 связанных версий. При этом продолжают выпускаться новые модификации, адаптированные под разные экосистемы и языки программирования. TrapDoor предназначен для кражи конфиденциальной информации. Вирус способен получать доступ к данным криптокошельков, SSH-ключам, API-ключам, токенам GitHub, облачным учетным сведениям и информации из браузерных расширений. Среди потенциальных целей были названы Coinbase, Binance, MetaMask, Solana, Sui, Aptos и браузер Brave.

Одной из ключевых особенностей атаки стала попытка использовать ИИ-помощников для программирования. В зараженных пакетах специалисты обнаружили скрытые инструкции для сервисов Claude и Cursor. По версии аналитиков, злоумышленники пытаются заставить ИИ запускать фиктивные проверки безопасности, которые могут привести к раскрытию секретных данных пользователя.

Для распространения вредоносного ПО использовались крупнейшие платформы для разработчиков JavaScript, Python и Rust. Зараженные пакеты выдавались за инструменты настройки библиотеки для работы с ИИ-моделями, решения для Solidity и компоненты для экосистем Sui и Move.

Представители Socket считают, что при создании атаки активно применялись ИИ-инструменты. На это указывают шаблонные описания, автоматически сгенерированная документация и многочисленные репозитории-приманки, размещенные на GitHub.

Эксперты рекомендуют разработчикам внимательно проверять устанавливаемый софт и не использовать непроверенные пакеты из открытых репозиториев.

Понравилась новость? Поделись мнением!
Комментариев пока нет
Интересное по инвестиции
Почти половина компаний Nasdaq 100 скорректировалась более чем на 20% от максимумов
В Nasdaq 100 48% компаний снизились как минимум на 20% от своих недавних максимумов — это в 2 раза больше, чем 12 месяцев назад, но ниже 60%, зафиксированных перед рыночным дном в конце марта, и заметно меньше пика 80% во время спада 2022 года. При этом 64% акций индекса остаются выше 200-дневной скользящей средней против 38% до 30 марта, что говорит о сохранении роста, хотя поддержку рынку все сильнее обеспечивает ограниченное число бумаг.
BTC нужно закрепиться выше $70 700 для сигнала разворота
Аналитик Darkfost считает, что возвращение BTC выше $70 700 станет первым важным сигналом возможного разворота тренда. Сейчас биткоин уже более 9 месяцев торгуется ниже средней цены покупки краткосрочных держателей, а текущий диапазон составляет $59 000–$64 000. По его оценке, часть долгосрочных инвесторов накапливала монеты на снижении, но без закрепления выше $70 700 рынок может надолго остаться в фазе формирования дна.
Майкл Сэйлор снова опубликовал данные Bitcoin Tracker
Майкл Сэйлор, основатель и генеральный директор Strategy, снова поделился информацией о Bitcoin Tracker и написал: «Оранжевые точки отражают лишь часть картины». По прежним наблюдениям, Strategy обычно сообщает об увеличении своих запасов BTC на следующий день после таких публикаций.
Serenity предупредила о новой волне давления на акции техгигантов
Serenity сообщила 12 июля, что на рынке участились информационные атаки против технологических компаний с капитализацией в триллионы долларов, включая NVIDIA и TSMC. По оценке автора, отдельные комментаторы преувеличивают проблемы в технологиях и цепочках поставок, из-за чего у инвесторов возникают опасения о задержке или срыве проектов, а компании оказываются перед выбором между молчанием и частичным раскрытием чувствительных данных. В Serenity добавили, что в условиях социальных сетей и гонки за трафиком подобная практика распространяется все шире и требует внимания со стороны рынка.
С адреса для пожертвований CZ сожгли 7 миллиардов CZ и 4 миллиарда TCC, после чего токены резко подорожали
По данным GMGN, 5 минут назад с адреса для пожертвований CZ 7 миллиардов CZ и 4 миллиарда TCC отправили на адрес для сжигания. На этом фоне цена CZ краткосрочно выросла более чем на 220%, а его рыночная капитализация достигла $30,48 млн. TCC также краткосрочно прибавил 82,51%, а его рыночная капитализация составила $7,55 млн.