Криптовалютный стейлер TrapDoor атакует три крупнейших репозитория кода, обнаружено 34 вредоносных пакета

По сообщению ChainCatcher, компания по обеспечению безопасности Socket Security раскрыла, что кампания по краже криптовалюты под названием TrapDoor осуществляет целенаправленную атаку на цепочку поставок через такие репозитории пакетов, как npm, PyPI и Crates.io. На данный момент обнаружено 34 вредоносных пакета и 384 версии и компонента, при этом злоумышленники продолжают загружать новые версии во всех экосистемах. TrapDoor ориентирована преимущественно на разработчиков в сферах криптовалюты, DeFi, искусственного интеллекта и кибербезопасности, похищая кошельки, SSH-ключи, облачные учетные данные, токены GitHub, данные браузера, переменные среды и API-ключи. По данным Socket, медианное время обнаружения вредоносных версий составляет 5 минут 27 секунд, а самое быстрое обнаружение произошло через 58 секунд после публикации.