CoinDesk
Uma nova campanha de cadeia de fornecimento identificada, chamada TrapDoor, plantou mais de 34 pacotes maliciosos em npm, PyPI e Crates.io, visando especificamente desenvolvedores de crypto, DeFi, IA e segurança que provavelmente têm chaves de carteira, credenciais de nuvem e acesso à produção em suas máquinas. Pesquisadores da Socket identificaram o ataque esta semana e classificaram todos os pacotes da campanha como maliciosos.
Os pacotes estavam disfarçados como utilitários de desenvolvedor mundanos — nomes como "wallet-security-checker", "defi-risk-scanner", "solidity-build-guard" e "move-compiler-tools" — projetados para se misturar como o tipo de pequenos ajudantes que um desenvolvedor instala sem muito pensamento. Uma vez instalados, os payloads procuravam chaves privadas, chaves SSH, tokens do GitHub, credenciais da AWS, dados do navegador e arquivos de carteira, com algumas credenciais roubadas sendo testadas ativamente e chaves SSH usadas para pivotar para uma infraestrutura mais ampla.
TheBlock
WuBlockchain
CoinTelegraph