加密貨幣竊取程式TrapDoor正攻擊三大程式碼倉庫，34個惡意軟體包被檢出

PANews 5月25日訊息，安全公司Socket Security披露，一場名為TrapDoor的加密貨幣竊取活動正在npm、PyPI和Crates.io等軟體包倉庫中發起主動供應鏈攻擊。目前已發現34個惡意軟體包和384個版本及構件，攻擊者持續在各生態系統中推送新版本。 TrapDoor主要針對加密貨幣、DeFi、AI和安全領域的開發者，竊取錢包、SSH金鑰、雲憑證、GitHub令牌、瀏覽器資料、環境變數和API金鑰。 Socket檢測到惡意版本的中位檢測時間為5分27秒，最快檢測發生在釋出後58秒。 [PANews]