TrapDoor ক্রিপ্টো চুরি অভিযান npm, PyPI এবং Crates.io-কে লক্ষ্য করে 34+ ক্ষতিকারক প্যাকেজ ব্যবহার করে

সিকিউরিটি কোম্পানি সকেট সিকিউরিটির গবেষণা অনুযায়ী, TrapDoor নামক একটি ক্রিপ্টোকারেন্সি চুরি করার জন্য ডিজাইন করা সাপ্লাই চেইন আক্রমণ npm, PyPI এবং Crates.io-এর মধ্যে ছড়িয়ে পড়েছে, যা ৩৪টিরও বেশি ম্যালওয়্যার প্যাকেজ এবং ৩৮৪টি সংশ্লিষ্ট ভার্সন এবং আউটপুটকে লক্ষ্যবস্তু করেছে, যার লক্ষ্য ক্রিপ্টোকারেন্সি, DeFi, Solana, Sui, Move এবং AI ডেভেলপারদের। আক্রমণের নমুনাগুলি SSH কী, ওয়ালেট ডেটা, AWS ক্রেডেনশিয়াল, GitHub টোকেন, ব্রাউজার ডেটা, পরিবেশ ভেরিয়েবলসহ সংবেদনশীল তথ্য চুরি করতে পারে। npm প্যাকেজগুলি postinstall হুকের মাধ্যমে trap-core.js শেয়ারড লোড চালায়, PyPI প্যাকেজগুলি আমদানির সময় রিমোট JavaScript চালায়, এবং Crates.io প্যাকেজগুলি build.rs-এর মাধ্যমে লোকাল কীস্টোর চুরি করে। সকেট সমস্ত সংশ্লিষ্ট প্যাকেজকে ম্যালওয়্যার হিসাবে চিহ্নিত করেছে এবং সংশ্লিষ্ট প্যাকেজ রেজিস্ট্রির কাছে রিপোর্ট করেছে।