TrapDoor क्रिप्टो चोरी अभियान npm, PyPI और Crates.io पर 34+ दुर्भावनापूर्ण पैकेजों को प्रभावित करता है

ME News के अनुसार, 25 मई (UTC+8) को, सुरक्षा कंपनी Socket Security ने TrapDoor नामक एक क्रिप्टोकरेंसी चोरी वाली सप्लाई चेन हमला खोजा। इस हमले में 34 से अधिक दुर्भावनापूर्ण पैकेज और 384 से अधिक संबंधित संस्करण शामिल हैं, जो npm, PyPI और Crates.io प्लेटफॉर्म पर फैले हुए हैं और मुख्य रूप से क्रिप्टोकरेंसी, DeFi, Solana, Sui, Move और AI डेवलपर्स को निशाना बनाते हैं। हमले के तरीके में SSH कुंजियों, वॉलेट डेटा, AWS पात्रता, GitHub टोकन, ब्राउज़र डेटा और पर्यावरण चर आदि की चोरी शामिल है। विशिष्ट तरीका यह है: npm पैकेज postinstall हुक के माध्यम से trap-core.js चलाता है, PyPI पैकेज आयात के समय दूरस्थ JavaScript निष्पादित करता है, और Crates.io पैकेज build.rs का उपयोग स्थानीय कुंजि स्टोर को चोरी करने के लिए करता है। Socket ने इन दुर्भावनापूर्ण पैकेज को मार्क किया है और संबंधित सॉफ़्टवेयर पैकेज रजिस्ट्री को सूचित किया है। (स्रोत: MLion)