L'attacco alla supply chain di TrapDoor prende di mira gli sviluppatori di criptovalute e intelligenza artificiale su npm, PyPI e Crates.io

Una campagna di malware crittografico recentemente scoperta prende di mira gli sviluppatori che hanno maggiori probabilità di archiviare chiavi di portafoglio di criptovaluta, credenziali cloud e accesso alla produzione sulle loro workstation. I ricercatori di sicurezza di Socket hanno scoperto un attacco alla catena di fornitura su larga scala noto come TrapDoor, che si è diffuso attraverso i principali repository di software open source tra cui npm, PyPI e Crates.io.