Kripto

Malver TrapDoor cilja crypto developere, BTC na 77.356 dolara uz rast od 0,88%

Više od 34 zlonamerna paketa ugrožava ekosisteme poput npm i PyPI; glavni rizik za korisnike Coinbase, Binance i Solana novčanika

Published

Foto Izvor: Pixabay / Thedigitalartist

Više od 34 zlonamerna paketa ugrožava ekosisteme poput npm i PyPI; glavni rizik za korisnike Coinbase, Binance i Solana novčanika

Aktivna supply chain kampanja pod nazivom TrapDoor ozbiljno ugrožava kripto i AI developere, upozorava platforma Socket. Napadači su od petka distribuirali preko 34 zlonamerna paketa i 384 verzije kroz više ekosistema, ciljajući popularne resurse kao što su npm (Node.js), PyPI (Python) i Crates (Rust). Malver je dizajniran za krađu wallet podataka, SSH ključeva, cloud kredencijala, GitHub tokena, podataka iz browser ekstenzija i API ključeva.

Posebno su ugroženi korisnici kripto novčanika kao što su Coinbase, Binance, Solana, Sui, Aptos i MetaMask, kao i oni koji koriste Brave browser. BTC je u trenutku pisanja na 77.356 dolara, uz rast od 0,88% za 24 sata, dok je Ethereum na 2.108 dolara (+0,35%), a Solana na 85,91 dolar (+0,15%).

Tehnička analiza nije navedena u izvoru, ali Socket navodi da su napadači pakete maskirali kao development alate (helpers, setup tools, prompt engineering), proširujući domet kampanje na šire programerske zajednice gde su šanse za pronalazak vrednih podataka veće. Izvršni direktor tehnologije Socket-a Ahmad Nassri navodi da malver sadrži skrivene instrukcije sposobne da preuzmu kontrolu nad AI kod asistentima (Claude, Cursor), simulirajući “security scan” i izvlačeći tajne podatke.

U izveštaju se naglašava da su napadi vođeni AI-om, sa ubrzanom iteracijom i generičkim repozitorijumima na GitHub-u, što dodatno otežava detekciju i zaštitu. GitHub je 20. maja prijavio i vlastiti sigurnosni incident nakon što je kompromitovan uređaj zaposlenog.

Ova kampanja dolazi u trenutku kada je tržište kriptovaluta stabilno, sa ZEC na 660,63 dolara (+3,98%), LINK na 9,49 dolara (+0,52%) i BNB na 660,14 dolara (+0,86%). Značaj novih napada ogleda se u rastućem trendu malicioznih aktivnosti usmerenih na crypto i AI developere, što predstavlja ozbiljan izazov za bezbednost ekosistema.

Za korisnike u Srbiji ovo znači da je dodatna opreznost nužna pri radu sa open-source paketima i kod asistentima, s obzirom na neregulisano tržište kriptovaluta i potencijalne poreze od 15% na ostvarenu dobit.

In this article:

Leave a Reply

Your email address will not be published. Required fields are marked *

Možda će vas interesovati

Biz Srbija

Zaposleni u Srbiji ostvaruju 110 odsto uvećanje zarade za rad na praznike

U maju četiri neradna dana, a za rad na praznik minimalno 110 odsto veća dnevnica, bez zakonskih kazni za poslodavce

March 24, 2026

Biz Srbija

Aman preuzima vlasništvo nad trgovinskim lancem DIS u procesu akvizicije

Ulazak Aman-a u vlasničku strukturu DIS-a menja konkurentsku sliku maloprodajnog sektora Srbije, detalji transakcije još nisu objavljeni

April 3, 2026

Hi-Tech

March Madness 2026: gde i kako pratiti sve utakmice NCAA košarkaških turnira

Kompletan vodič za praćenje muškog i ženskog NCAA turnira 2026. uz detalje o platformama i terminima

March 17, 2026

Biz Srbija

Italija uvodi plaćeno odsustvo za zaposlene zbog bolesti kućnih ljubimaca

Nova mera omogućava zaposlenima u Italiji plaćeno odsustvo radi brige o bolesnim životinjama, što ima ekonomske i socijalne implikacije na radna prava i tržište...

April 12, 2026

Copyright © 2026 RED MEDIA GROUP DOO

Exit mobile version