Une campagne de chaîne d'approvisionnement nouvellement identifiée, surnommée TrapDoor, a planté plus de 34 paquets malveillants sur npm, PyPI et Crates.io, ciblant spécifiquement les développeurs de crypto, DeFi, IA et sécurité qui sont susceptibles d'avoir des clés de portefeuille, des identifiants cloud et un accès à la production sur leurs machines. Les chercheurs de Socket ont identifié l'attaque cette semaine et ont classé tous les paquets de la campagne comme malveillants.
Les paquets étaient déguisés en utilitaires de développeur banals — des noms comme "wallet-security-checker," "defi-risk-scanner," "solidity-build-guard" et "move-compiler-tools" — conçus pour se fondre dans le genre de petits outils qu'un développeur installe sans trop réfléchir. Une fois installés, les charges utiles recherchaient des clés privées, des clés SSH, des jetons GitHub, des identifiants AWS, des données de navigateur et des fichiers de portefeuille, certains identifiants volés étant activement testés et des clés SSH utilisées pour pivoter vers une infrastructure plus large.
TheBlock
WuBlockchain
CoinTelegraph