加密貨幣竊取程序TrapDoor正攻擊三大代碼倉庫，34個惡意軟件包被檢出

安全公司Socket Security披露，一場名為TrapDoor的加密貨幣竊取活動正在npm、PyPI和Crates.io等軟件包倉庫中發起主動供應鏈攻擊。目前已發現34個惡意軟件包和384個版本及構件，攻擊者持續在各生態系統中推送新版本。TrapDoor主要針對加密貨幣、DeFi、AI和安全領域的開發者，竊取錢包、SSH密鑰、雲憑證、GitHub令牌、瀏覽器數據、環境變量和API密鑰。Socket檢測到惡意版本的中位檢測時間為5分27秒，最快檢測發生在發布後58秒。