加密貨幣竊取活動 TrapDoor 橫跨 npm、PyPI 與 Crates.io，涉及超 34 個惡意包

5 月 25 日（UTC+8），安全公司 Socket Security 發現了一種名為「TrapDoor」的加密貨幣竊取供應鏈攻擊。 這次攻擊涉及 npm、PyPI 和 Crates.io 平台上的 34 個以上的惡意套件和 384 個相關版本，主要針對加密貨幣、DeFi、Solana、Sui、Move 和 AI 部門的開發人員。攻擊方法包括竊取 SSH 金鑰、錢包數據、AWS 憑證、GitHub 令牌、瀏覽器數據和環境變量。 具體策略包括 npm 套件通過 postinstall 鉤子運行「trap-core.js」，PyPI 套件在導入時執行遠程 JavaScript，以及 Crates.io 套件利用「build.rs」竊取本地密鑰庫。Socket 已標記這些惡意套件，並已將其報告給相應的套件註冊表。 [MLion]