SlowMist
SlowMist|2026年05月28日 08:26
✍️我们发布了一份关于TrapDoor跨生态系统供应链凭证盗窃活动的深入技术分析报告。 TrapDoor最初由@SocketSecurity于5月24日披露。随后,我们通过MistEye威胁情报系统进行了持续的威胁狩猎,并发布了早期预警。 该活动涉及npm、PyPI和http://((Crates.io)),包含34+个恶意包和384+个版本,目标是加密、DeFi、Solana、Sui/Move以及AI领域的开发者。 在这份报告中,我们选取了三个具有代表性的样本进行详细分析: PyPI: git-config-sync(伪装成Git配置同步工具) npm: token-usage-tracker(伪装成令牌使用跟踪工具) http://((Crates.io)): sui-framework-helpers(伪装成Sui Move开发辅助库) 对于每个样本,我们完整重建了攻击链——从入口点触发机制(postinstall / http://init.py / http://build.rs)、敏感数据收集范围、加密和编码方法,到数据外泄渠道和远程控制基础设施(http://ddjidd564.(github.io)、GitHub Gists、http://webhook.site)。 特别感谢@SocketSecurity对TrapDoor活动的卓越初步研究和披露。致敬! 完整技术分析: https://(medium.com)/@slowmist/threat-intelligence-trapdoor-analysis-a-cross-ecosystem-supply-chain-credential-theft-operation-a9a4e11616ea
曾提及
分享至:

脈絡

熱門快訊

APP下載

X

Telegram

Facebook

Reddit

複製鏈接

熱門閱讀