TrapDoor Saldırısı npm ve PyPI'de 34+ Zararlı Paket Yaydı
Asıl hedef bir geliştiricinin cüzdan dosyası değil — SSH anahtarları, AWS kimlik bilgileri, GitHub token'ları ve canlı AI kodlama oturumlarının aynı makinede bulunduğu iş istasyonu.
Her Zipp hikayesi #TrapDoor etiketiyle, en yenisi önce.
Asıl hedef bir geliştiricinin cüzdan dosyası değil — SSH anahtarları, AWS kimlik bilgileri, GitHub token'ları ve canlı AI kodlama oturumlarının aynı makinede bulunduğu iş istasyonu.