深潮 TechFlow 消息,5 月 25 日,据安全公司 Socket Security 研究发现,名为 TrapDoor 的加密货币窃取型供应链攻击,横跨 npm、PyPI 和 Crates.io,涉及超过 34 个恶意软件包及 384 个相关版本与制品,目标指向加密货币、DeFi、Solana、Sui、Move 与 AI 开发者。
攻击样本可窃取 SSH 密钥、钱包数据、AWS 凭证、GitHub 令牌、浏览器数据、环境变量等敏感信息。其中,npm 包通过 postinstall 钩子执行共享载荷 trap-core.js,PyPI 包在导入时执行远程 JavaScript,Crates.io 包则借助 build.rs 窃取本地密钥库。Socket 已将相关包全部标记为恶意,并向相关软件包注册表报告。
添加收藏
分享社交媒体
