クラウド認証情報・ウォレット・SSHキーを狙う悪意あるパッケージ群
「TrapDoor」と名付けられた大規模なサプライチェーン汚染キャンペーンが確認されました。npm、PyPI、Crates.ioの各エコシステムにまたがり、34本以上の悪意あるパッケージが384バージョンにわたって展開されました。 このキャンペーンは、暗号資産・DeFi・Solana・AI・セキュリティ分野の開発者を
「TrapDoor」と名付けられた大規模なサプライチェーン汚染キャンペーンが確認されました。npm、PyPI、Crates.ioの各エコシステムにまたがり、34本以上の悪意あるパッケージが384バージョンにわたって展開されました。 このキャンペーンは、暗号資産・DeFi・Solana・AI・セキュリティ分野の開発者を
ハッカーたちは「TrapDoor」と名付けられた大規模なサプライチェーン攻撃を通じて、オープンソースエコシステムを悪用し、開発者の機密データを積極的に窃取しています。 この攻撃キャンペーンはnpm、PyPI、Crates.ioにまたがり、34個の悪意あるパッケージと384バージョンを利用して、暗号通貨、DeFi、AI
crates.io プラットフォームで、新たなソフトウェアサプライチェーン侵害の...