安全公司Socket近日发现,名为“TrapDoor”的恶意软件正通过供应链攻击,针对加密货币开发工具。
该恶意软件通过植入隐藏指令,劫持流行的AI编程助手,企图窃取加密货币资产。
目前,攻击者已成功向多个加密货币开发工具中注入恶意代码,影响范围不断扩大。
受影响的工具包括多个广泛使用的AI编程助手,开发者在使用这些工具时面临安全风险。
Socket表示,攻击者通过精心设计的供应链攻击,将恶意软件植入到开发工具的更新包中。
开发者在更新工具时,恶意软件会随之被安装到本地计算机,从而实现对加密货币资产的窃取。
目前尚不清楚有多少开发者和资产受到此次攻击影响,但安全专家警告称,攻击规模可能远超预期。
针对此类供应链攻击,开发者应提高警惕,谨慎更新工具,并定期检查代码库,以防止恶意软件的入侵。
同时,加密货币行业也应加强安全防护,提高对供应链攻击的防范能力,保护用户资产安全。
这条快讯如何?
AI 数据挖掘和深度点评
加载中...
由各大AI深度研究和数据分析点评
选择模型 · 最多3个
HZD自主研发AI点评接口系统