แคมเปญขโมยเงินดิจิทัล TrapDoor ส่งผลกระทบต่อแพ็กเกจที่เป็นอันตรายมากกว่า 34 รายการบน npm, PyPI และ Crates.io

ข่าวจาก ME News เมื่อวันที่ 25 พฤษภาคม (UTC+8) บริษัทด้านความปลอดภัย Socket Security พบการโจมตีแบบซัพพลายเชนที่เรียกว่า TrapDoor ซึ่งเป็นการขโมยสกุลเงินดิจิทัล การโจมตีนี้เกี่ยวข้องกับแพ็กเกจมัลแวร์มากกว่า 34 รายการ และเวอร์ชันที่เกี่ยวข้อง 384 รุ่น ครอบคลุมแพลตฟอร์ม npm, PyPI และ Crates.io โดยมุ่งเป้าไปที่นักพัฒนาด้านสกุลเงินดิจิทัล, DeFi, Solana, Sui, Move และ AI วิธีการโจมตีรวมถึงการขโมยคีย์ SSH, ข้อมันกระเป๋าเงิน, ข้อมูลรับรอง AWS, โทเค็น GitHub, ข้อมูลเบราว์เซอร์ และตัวแปรสภาพแวดล้อม โดยเฉพาะอย่างยิ่ง: แพ็กเกจ npm จะรัน trap-core.js ผ่าน hook postinstall, แพ็กเกจ PyPI จะดำเนินการ JavaScript จากระยะไกลเมื่อเรียกใช้, และแพ็กเกจ Crates.io ใช้ build.rs เพื่อขโมยคีย์สโตร์ท้องถิ่น Socket ได้ทำเครื่องหมายแพ็กเกจที่เป็นอันตรายเหล่านี้และรายงานไปยังทะเบียนแพ็กเกจที่เกี่ยวข้องแล้ว (ที่มา: MLion)