TrapDoor供應鏈攻擊透過NPM、PyPI、Crates散佈竊資軟體

攻擊概況

資安公司Socket揭露一場名為TrapDoor的供應鏈攻擊行動，駭客透過NPM、PyPI與Crates.io三大開源套件生態系，滲透並上傳至少34個惡意套件，共涉及384個惡意版本。

攻擊目標

該攻擊行動主要針對以下社群：

• 加密貨幣開發者
• 去中心化金融（DeFi）開發者
• Solana生態系統開發者
• 人工智慧（AI）社群開發者

竊取行為

惡意套件旨在竊取開發者的機密資料，包括：

• 加密貨幣錢包資訊
• SSH金鑰
• 雲端服務憑證
• 瀏覽器資料
• 環境變數

來源與資訊來源

相關資訊由資安公司Socket Security披露，並透過多個資安媒體與社群平臺廣為報導，包括The Hacker News、Reddit、LinkedIn與Binance News。

來源：https://www.ithome.com.tw/news/176113