Serangan Rantai Pasokan TrapDoor Menargetkan Pengembang Kripto dan AI di npm, PyPI, dan Crates.io

Kampanye malware kripto yang baru ditemukan menargetkan pengembang yang kemungkinan besar menyimpan kunci dompet mata uang kripto, kredensial cloud, dan akses produksi di stasiun kerja mereka. Peneliti keamanan di Socket telah menemukan serangan rantai pasokan berskala besar yang dikenal sebagai TrapDoor, yang menyebar melalui repositori perangkat lunak sumber terbuka utama termasuk npm, PyPI, dan Crates.io.