根据安全公司 Socket Security 的说法,名为 TrapDoor 的加密货币盗窃活动正在于今天(5 月 25 日)在 npm、PyPI 和 Crates.io 等软件包仓库中实施持续的供应链攻击。研究人员已识别出 34 个恶意软件包、384 个版本和产物,攻击者正不断在各个生态系统中发布新的迭代版本。

该活动面向加密货币、DeFi、AI 和安全领域的开发者。被盗数据包括加密货币钱包、SSH 密钥、云凭证、GitHub 令牌、浏览器数据、环境变量以及 API 密钥。Socket 发现了恶意版本,检测的中位时间为 5 分钟 27 秒,最快的检测发生在发布后 58 秒。