TrapDoor کریپٹو چوری کی مہم npm، PyPI اور Crates.io کو 34+ خطرناک پیکیجز کے ساتھ ٹارگٹ کرتی ہے

سیکیورٹی کمپنی Socket Security کے تحقیق کے مطابق، TrapDoor نامی کرپٹو کرنسی چوری کرنے والے سپلائی چین حملے نے npm، PyPI اور Crates.io کو متاثر کیا ہے، جس میں 34 سے زائد بری بھیجے گئے پیکجز اور 384 متعلقہ ورژنز اور اجزا شامل ہیں، جن کا مقصد کرپٹو کرنسی، DeFi، Solana، Sui، Move اور AI ڈویلپرز ہیں۔ حملے کے نمونے SSH کلیدوں، والٹ ڈیٹا، AWS اعتماد پاتھ، GitHub ٹوکنز، براؤزر ڈیٹا، اور ماحولیاتی متغیرات جیسی حساس معلومات چوری کر سکتے ہیں۔ نام نہاد npm پیکجز postinstall ہُک کے ذریعے trap-core.js شیئرڈ لوڈ کو انجام دیتے ہیں، PyPI پیکجز درج کرتے وقت ریموٹ جاوااسکرپٹ انجام دیتے ہیں، جبکہ Crates.io پیکجز build.rs کا استعمال کرتے ہوئے مقامی کلید اسٹور کو چوری کرتے ہیں۔ Socket نے متعلقہ پیکجز کو بری بھیجا گیا قرار دے دیا ہے اور متعلقہ سافٹ ویئر رجسٹریز کو رپورٹ کر دیا ہے۔