L'attaque de la chaîne d'approvisionnement TrapDoor cible les développeurs de crypto et d'IA sur npm, PyPI et Crates.io

Une campagne de malware cryptographique récemment découverte cible les développeurs les plus susceptibles de stocker des clés de portefeuille de crypto-monnaie, des informations d'identification cloud et un accès à la production sur leurs postes de travail. Les chercheurs en sécurité de Socket ont découvert une attaque à grande échelle sur la chaîne d'approvisionnement connue sous le nom de TrapDoor, qui s'est propagée via les principaux référentiels de logiciels open source, notamment npm, PyPI et Crates.io.