L'attaque de la chaîne d'approvisionnement TrapDoor propage des logiciels malveillants voleurs d'informations d'identification via npm, PyPI et CratesIO

The Hacker News - TheHackerNews - 25/05
TrapDoor a diffusé 34 packages malveillants sur npm, PyPI et Crates.io, volant les informations d'identification des développeurs et permettant la persistance.

Une nouvelle campagne d'attaque coordonnée de la chaîne d'approvisionnement logicielle inter-écosystèmes a ciblé npm, PyPI et Crates.io pour distribuer des logiciels malveillants de vol d'informations d'identification.

La campagne, nommée TrapDoor, couvre plus de 34 packages malveillants répartis sur plus de 384 versions. La première activité a été enregistrée le 22 mai 2026, à 20h20. UTC, avec de nouveaux packages publiés dans les écosystèmes par vagues à partir d'un groupe de comptes en succession rapide.

"TrapDoor cible les développeurs des communautés crypto, DeFi, Solana et IA", a déclaré Socket. "Les packages malveillants sont conçus pour voler les secrets des développeurs, les portefeuilles cryptographiques, les clés SSH, les informations d'identification cloud, les données du navigateur et les variables d'environnement."

"Plusieurs packages npm déploient également une charge utile partagée, trap-core.js, qui recherche les informati...
[Courte citation de 8% de l'article original]

Loading...