قالت شركة Socket إن فريق البحث الخاص بها كشف عن هجوم على سلسلة إمداد لبرامج سرقة التشفير يُطلق عليه اسم TrapDoor، والذي يمتد عبر npm وPyPI وCrates io، ويشمل أكثر من 34 حزمة خبيثة وأكثر من 384 إصدارًا وقطعة ذات صلة، ويستهدف مطوري التشفير وDeFi وSolana وSui وMove وAI. وتقول شركة Socket إن الحزم الخبيثة ذات الصلة يمكنها سرقة مفاتيح المطورين، ومحافظ التشفير، ومفاتيح SSH، وشهادات السحابة، وبيانات المتصفح، والمتغيرات البيئية، ومفاتيح API، وغيرها من المعلومات، وتعمل من خلال استدعاءات postinstall في npm، واستيراد تنفيذ JavaScript عن بُعد في PyPI، وbuild rs في Crates io.