根據資安公司 Socket Security 的說法,名為 TrapDoor 的加密貨幣竊盜活動正在於今天(5 月 25 日)在 npm、PyPI 與 Crates.io 套件儲存庫之間進行主動的供應鏈攻擊。研究人員已辨識出 34 個惡意套件以及 384 個版本與程式產物,攻擊者正持續在各個生態系中發布新的迭代版本。
該活動針對加密貨幣、DeFi、AI 與資安領域的開發者。遭竊的資料包含加密貨幣錢包、SSH 金鑰、雲端憑證、GitHub 代幣、瀏覽器資料、環境變數以及 API 金鑰。Socket 偵測到惡意版本的中位數偵測時間為 5 分 27 秒,最快的偵測發生在發布後 58 秒。
