クラウド認証情報・ウォレット・SSHキーを狙う悪意あるパッケージ群
「TrapDoor」と名付けられた大規模なサプライチェーン汚染キャンペーンが確認されました。npm、PyPI、Crates.ioの各エコシステムにまたがり、34本以上の悪意あるパッケージが384バージョンにわたって展開されました。 このキャンペーンは、暗号資産・DeFi・Solana・AI・セキュリティ分野の開発者を
「TrapDoor」と名付けられた大規模なサプライチェーン汚染キャンペーンが確認されました。npm、PyPI、Crates.ioの各エコシステムにまたがり、34本以上の悪意あるパッケージが384バージョンにわたって展開されました。 このキャンペーンは、暗号資産・DeFi・Solana・AI・セキュリティ分野の開発者を
ハッカーたちは「TrapDoor」と名付けられた大規模なサプライチェーン攻撃を通じて、オープンソースエコシステムを悪用し、開発者の機密データを積極的に窃取しています。 この攻撃キャンペーンはnpm、PyPI、Crates.ioにまたがり、34個の悪意あるパッケージと384バージョンを利用して、暗号通貨、DeFi、AI
ハッカーは、npm、PyPI、およびCrates.io全体の開発者を対象にした大規模なソフトウェアサプライチェーン攻撃を開始し、少なくとも34個のオープンソースパッケージと数百の関連バージョンを侵害しました。 Socketのセキュリティ研究者は、このキャンペーンを「TrapDoor」として追跡しており、開発者環境に侵
「Trapdoor」と名付けられた大規模な悪質広告と広告詐欺キャンペーンで、455個の悪意あるAndroidアプリケーションと183個のコマンド&コントロール(C2)ドメインを含み、モバイル詐欺の自己持続的なサイクルを生成しています。 ピーク時には、ボットネットが1日最大6億5900万の入札リクエストを生成し、関連ア