Le programme de vol de cryptomonnaies TrapDoor s'attaque à trois dépôts de code majeurs, avec 34 paquets logiciels malveillants détectés
La société de sécurité Socket Security a révélé qu'une opération de vol de cryptomonnaies nommée TrapDoor mène des attaques actives sur la chaîne d'approvisionnement dans des dépôts de paquets tels que npm, PyPI et Crates.io. Au total, 34 paquets malveillants ainsi que 384 versions et composants ont été identifiés, les attaquants publiant continuellement de nouvelles versions à travers divers écosystèmes.
TrapDoor cible principalement les développeurs dans les domaines des cryptomonnaies, de la DeFi, de l'IA et de la sécurité, en dérobant des portefeuilles, des clés SSH, des identifiants cloud, des jetons GitHub, des données de navigateur, des variables d'environnement et des clés API. Socket a détecté que le temps de détection médian pour les versions malveillantes était de 5 minutes et 27 secondes, la détection la plus rapide survenant 58 secondes après la publication.
