加密貨幣竊取程序TrapDoor正攻擊三大代碼倉庫，34個惡意軟件包被檢出

金色財經報道，5月25日，安全公司Socket Security披露，一場名爲TrapDoor的加密貨幣竊取活動正在npm、PyPI和Crates.io等軟件包倉庫中發起主動供應鏈攻擊。目前已發現34個惡意軟件包和384個版本及構件，攻擊者持續在各生態系統中推送新版本。TrapDoor主要針對加密貨幣、DeFi、AI和安全領域的開發者，竊取錢包、SSH密鑰、雲憑證、GitHub令牌、瀏覽器數據、環境變量和API密鑰。Socket檢測到惡意版本的中位檢測時間爲5分27秒，最快檢測發生在發佈後58秒。