TrapDoor Saldırısı npm ve PyPI'de 34+ Zararlı Paket Yaydı

Asıl hedef bir geliştiricinin cüzdan dosyası değil — SSH anahtarları, AWS kimlik bilgileri, GitHub token'ları ve canlı AI kodlama oturumlarının aynı makinede bulunduğu iş istasyonu.

CoinDesk