SlowMist|2026年05月28日 08:26
✍️我们发布了一份关于TrapDoor跨生态系统供应链凭证盗窃活动的深入技术分析报告。
TrapDoor最初由@SocketSecurity于5月24日披露。随后,我们通过MistEye威胁情报系统进行了持续的威胁狩猎,并发布了早期预警。
该活动涉及npm、PyPI和http://((Crates.io)),包含34+个恶意包和384+个版本,目标是加密、DeFi、Solana、Sui/Move以及AI领域的开发者。
在这份报告中,我们选取了三个具有代表性的样本进行详细分析:
PyPI: git-config-sync(伪装成Git配置同步工具)
npm: token-usage-tracker(伪装成令牌使用跟踪工具)
http://((Crates.io)): sui-framework-helpers(伪装成Sui Move开发辅助库)
对于每个样本,我们完整重建了攻击链——从入口点触发机制(postinstall / http://init.py / http://build.rs)、敏感数据收集范围、加密和编码方法,到数据外泄渠道和远程控制基础设施(http://ddjidd564.(github.io)、GitHub Gists、http://webhook.site)。
特别感谢@SocketSecurity对TrapDoor活动的卓越初步研究和披露。致敬!
完整技术分析:
https://(medium.com)/@slowmist/threat-intelligence-trapdoor-analysis-a-cross-ecosystem-supply-chain-credential-theft-operation-a9a4e11616ea
分享至:
脈絡
熱門快訊
APP下載
X
Telegram
複製鏈接