TechFlowからの報道によると、5月25日、セキュリティ企業Socket Securityの調査により、「TrapDoor」と名付けられた暗号資産窃取型サプライチェーン攻撃が、npm、PyPI、Crates.ioの3つのパッケージレジストリにまたがって実行されていることが明らかになりました。この攻撃には、34個以上の悪意あるパッケージおよび関連する384のバージョン・アーティファクトが関与しており、標的は暗号資産、DeFi、Solana、Sui、Move、AI開発者です。
攻撃サンプルは、SSH鍵、ウォレットデータ、AWS認証情報、GitHubトークン、ブラウザデータ、環境変数など、機密性の高い情報を窃取可能です。具体的には、npmパッケージはpostinstallフックを介して共有ペイロード「trap-core.js」を実行し、PyPIパッケージはインポート時にリモートJavaScriptを実行し、Crates.ioパッケージはbuild.rsを用いてローカルのキーストアを窃取します。Socket社は関連パッケージをすべて悪意あるものとしてマークし、各パッケージレジストリに報告済みです。
お気に入りに追加
SNSで共有
