深潮 TechFlow のニュースによると、5月25日にセキュリティ企業Socket Securityの調査で発見された、TrapDoorと呼ばれる暗号通貨窃盗型のサプライチェーン攻撃は、npm、PyPI、Crates.ioにまたがり、34以上の悪意のあるパッケージと384の関連バージョンや製品に関与しており、ターゲットは暗号通貨、DeFi、Solana、Sui、Move、AI開発者を指しています。攻撃サンプルはSSHキー、ウォレットデータ、AWS認証情報、GitHubトークン、ブラウザデータ、環境変数などの敏感情報を窃取可能です。その中で、npmパッケージはpostinstallフックを通じて共有ペイロードtrap-core.jsを実行し、PyPIパッケージはインポート時にリモートJavaScriptを実行し、Crates.ioパッケージはbuild.rsを利用してローカルのキーライブラリを窃取します。Socketはこれらの関連パッケージをすべて悪意のあるものとしてマークし、関連するソフトウェアパッケージのレジストリに報告しています。
暗号通貨窃盗活動 TrapDoor は npm、PyPI、Crates.io にまたがり、34以上の悪意のあるパッケージに関与しています
深潮 TechFlow のニュースによると、5月25日にセキュリティ企業Socket Securityの調査で発見された、TrapDoorと呼ばれる暗号通貨窃盗型のサプライチェーン攻撃は、npm、PyPI、Crates.ioにまたがり、34以上の悪意のあるパッケージと384の関連バージョンや製品に関与しており、ターゲットは暗号通貨、DeFi、Solana、Sui、Move、AI開発者を指しています。
攻撃サンプルはSSHキー、ウォレットデータ、AWS認証情報、GitHubトークン、ブラウザデータ、環境変数などの敏感情報を窃取可能です。その中で、npmパッケージはpostinstallフックを通じて共有ペイロードtrap-core.jsを実行し、PyPIパッケージはインポート時にリモートJavaScriptを実行し、Crates.ioパッケージはbuild.rsを利用してローカルのキーライブラリを窃取します。Socketはこれらの関連パッケージをすべて悪意のあるものとしてマークし、関連するソフトウェアパッケージのレジストリに報告しています。