TrapDoor 窃取程序攻击三大代码仓库

Socket Security 披露，TrapDoor 窃取程序正在 npm、PyPI 和 Crates.io 等代码仓库发起供应链攻击，已发现 34 个恶意软件包和 384 个版本及构件。攻击目标包括加密货币、DeFi、AI 和安全领域的开发者，窃取钱包、SSH 密钥、云凭证、GitHub 令牌等敏感信息。恶意版本的中位检测时间为 5分 27 秒，最快检测时间为 58 秒。