加密貨幣竊取程序TrapDoor正攻擊三大代碼倉庫，34個惡意軟件包被檢出

攻擊概況

安全公司Socket Security披露，一場名為TrapDoor的加密貨幣竊取活動，正在npm、PyPI和Crates.io等軟體包倉庫中發起主動供應鏈攻擊。目前已發現34個惡意軟體包及384個版本與構件，攻擊者持續在各生態系統中推送新版本。

攻擊目標

TrapDoor主要針對加密貨幣、DeFi、AI和安全領域的開發者，竊取其錢包、SSH密鑰、雲端憑證、GitHub令牌、瀏覽器資料、環境變數和API密鑰。

檢測時間

Socket檢測到惡意版本的中位檢測時間為5分27秒，最快檢測發生在發布後58秒。

相關來源

• PANews – 34個惡意軟體包被檢出

來源：https://www.panewslab.com/zh/articles/019e5cc6-1891-7719-8d24-7b2710ee2a34