安全公司：加密貨幣竊取惡意軟體 TrapDoor 正在積極鎖定前三大程式碼儲存庫，已偵測到 34 個惡意套件

5 月 25 日，據安全公司 Socket Security 稱，一種名為 TrapDoor 的加密貨幣盜竊活動正在 npm、PyPI 和 Crates.io 等軟體包儲存庫中進行積極的供應鏈攻擊。 目前，已發現 34 個惡意軟體包以及 384 個版本和工件，並且攻擊者正在跨生態系統不斷推送新版本。 文章指出，TrapDoor 主要針對加密貨幣、AI 和安全領域的開發人員，使其能夠竊取錢包、SSH 金鑰、雲端憑證、GitHub 令牌、瀏覽器數據、環境變數和 API 金鑰。 [律动]