TechFlow đưa tin, ngày 25 tháng 5, theo nghiên cứu của công ty an ninh Socket Security, một cuộc tấn công chuỗi cung ứng nhằm đánh cắp tiền mã hóa mang tên TrapDoor đã lan rộng trên các nền tảng npm, PyPI và Crates.io, liên quan đến hơn 34 gói phần mềm độc hại cùng 384 phiên bản và sản phẩm liên quan, nhắm mục tiêu vào các nhà phát triển tiền mã hóa, DeFi, Solana, Sui, Move và AI.
Các mẫu tấn công có khả năng đánh cắp các thông tin nhạy cảm như khóa SSH, dữ liệu ví, thông tin xác thực AWS, token GitHub, dữ liệu trình duyệt và biến môi trường. Cụ thể, các gói npm thực thi tải trọng chia sẻ trap-core.js thông qua hook postinstall; các gói PyPI thực thi JavaScript từ xa ngay khi được nhập vào; còn các gói Crates.io lợi dụng tập tin build.rs để đánh cắp kho khóa cục bộ. Socket đã đánh dấu toàn bộ các gói liên quan là độc hại và báo cáo sự việc tới các kho đăng ký gói phần mềm tương ứng.
