·
“TrapDoor” 恶意软件通过供应链攻击瞄准加密和 AI 开发者
5月25日,Cointelegraph 报道称,开发者安全平台 Socket 发现一个名为 “TrapDoor” 的供应链攻击活动,目标包括加密、DeFi、AI 和安全开发者。
该攻击已部署超过 34 个恶意软件包和 384 个相关版本,试图窃取钱包数据、SSH 密钥、云服务凭证、GitHub Token、浏览器扩展数据和 API Key。Socket 还表示,恶意软件会注入隐藏指令,试图诱导 Claude、Cursor 等 AI 编程助手执行“安全扫描”并外传敏感信息。
·
CrowdStrike:朝鲜相关黑客 2025 年造成 20.2 亿美元数字资产损失
5 月 14 日,CrowdStrike 发布报告称,朝鲜相关攻击者在 2025 年造成 20.2 亿美元数字资产损失。
这是一份关于金融机构和数字资产安全风险的报告,核心信息包括:
朝鲜相关攻击者在 2025 年造成超过 20.2 亿美元数字资产损失;
相关损失同比增长 51%;
攻击目标包括加密企业、金融机构和相关服务提供商;
攻击方式涉及供应链攻击、恶意软件、身份入侵和社会工程等。
据 CrowdStrike 报告,DPRK 相关攻击者在 2025 年继续针对加密和金融科技实体,其中 PRESSURE CHOLLIMA 被指通过供应链攻击窃取 14.6 亿美元加密资产。
#CrowdStrike #Cybersecurity #CryptoSecurity
Repost this post?
Share with your followers.
Reply