Socket Security has revealed that the TrapDoor theft program is conducting supply chain attacks on major code repositories, including npm, PyPI, and Crates.io. The campaign involves 34 malicious packages and 384 versions and artifacts, specifically targeting developers in the cryptocurrency, DeFi, AI, and security sectors. The attacks aim to steal sensitive information such as wallets, SSH keys, cloud credentials, and GitHub tokens.
The median detection time for these malicious versions is 5 minutes and 27 seconds, with the fastest detection recorded at just 58 seconds. This rapid detection highlights the ongoing efforts to mitigate the impact of such attacks on developers and their projects.
TrapDoor Stealer Targets npm, PyPI, and Crates.io with Malicious Packages
Отказ от ответственности: Контент, представленный на сайте Phemex News, предназначен исключительно для информационных целей.Мы не гарантируем качество, точность и полноту информации, полученной из статей третьих лиц.Содержание этой страницы не является финансовым или инвестиционным советом.Мы настоятельно рекомендуем вам провести собственное исследование и проконсультироваться с квалифицированным финансовым консультантом, прежде чем принимать какие-либо инвестиционные решения.