CoinDesk
Eine neu identifizierte Versorgungsangriffskampagne mit dem Namen TrapDoor hat mehr als 34 bösartige Pakete über npm, PyPI und Crates.io verbreitet, die speziell auf Entwickler von Krypto, DeFi, KI und Sicherheit abzielen, die wahrscheinlich Wallet-Schlüssel, Cloud-Anmeldeinformationen und Produktionszugang auf ihren Maschinen haben. Forscher von Socket identifizierten den Angriff in dieser Woche und klassifizierten alle Kampagnenpakete als bösartig.
Die Pakete waren als alltägliche Entwickler-Utilities getarnt — Namen wie "wallet-security-checker", "defi-risk-scanner", "solidity-build-guard" und "move-compiler-tools" — entworfen, um sich als kleine Helfer zu tarnen, die ein Entwickler ohne viel Nachdenken installiert. Nach der Installation suchten die Payloads nach privaten Schlüsseln, SSH-Schlüsseln, GitHub-Tokens, AWS-Anmeldeinformationen, Browserdaten und Wallet-Dateien, wobei einige gestohlene Anmeldeinformationen aktiv getestet und SSH-Schlüssel verwendet wurden, um in eine breitere Infrastruktur zu pivotieren.
TheBlock
WuBlockchain
CoinTelegraph