セキュリティ企業Socket Securityによると、暗号資産の窃盗キャンペーン名「TrapDoor」が、本日(5月25日)npm、PyPI、Crates.ioの各パッケージリポジトリに対して、活発にサプライチェーン攻撃を実行しています。研究者らは、34の悪意あるパッケージと384のバージョンおよびアーティファクトを特定しており、攻撃者はエコシステム間で新しい改良版を継続的にリリースしています。
このキャンペーンは、暗号資産、DeFi、AI、セキュリティ分野の開発者を標的にしています。盗まれたデータには、暗号資産ウォレット、SSHキー、クラウド認証情報、GitHubトークン、ブラウザデータ、環境変数、APIキーが含まれます。Socketは、検知までの中央値が5分27秒である悪意あるバージョンを検出しており、最速の検知は公開から58秒後に発生しました。
