TrapDoor Saldırısı npm ve PyPI'de 34+ Zararlı Paket Yaydı
Asıl hedef bir geliştiricinin cüzdan dosyası değil — SSH anahtarları, AWS kimlik bilgileri, GitHub token'ları ve canlı AI kodlama oturumlarının aynı makinede bulunduğu iş istasyonu.
Her Zipp hikayesi #SupplyChainAttack etiketiyle, en yenisi önce.
Asıl hedef bir geliştiricinin cüzdan dosyası değil — SSH anahtarları, AWS kimlik bilgileri, GitHub token'ları ve canlı AI kodlama oturumlarının aynı makinede bulunduğu iş istasyonu.
Socket'in TrapDoor açıklaması, geliştirici makinelerini, CI/CD kimlik bilgilerini ve AI kodlama dosyalarını hedef alan npm, PyPI ve Crates.io'da 34'ten fazla zararlı paketi ortaya çıkardı — bir akıllı kontrat denetiminin kontrol düzlemi…