TrapDoor: атака цепочки поставок крадёт креды через npm, PyPI и Crates.io

Коллеги, хочу обратить внимание в сфере кибербезопасности: обнаружена кампания TrapDoor, распространяющая кражу учётных данных через пакеты npm, PyPI и Crates.io.
Кратко:
- Более 34 вредоносных пакетов, таргет — разработчики crypto/DeFi, Solana и AI.
- Механики: npm postinstall/trap-core.js, Rust build.rs, Python — выполнение при импорте; крадут токены, SSH, облачные креды и кошельки.
- Устойчивость и эксфильтрация через cron, systemd, Git hooks, SSH; часть загрузок с внешнего GitHub Pages; PR с .cursorrules/CLAUDE.md пытаются обмануть AI-инструменты.
Почему это важно: атакуют рабочие станции разработчиков — риск доступа к инфраструктуре и кошелькам.
Какие шаги Вы планируете для защиты окружений разработчиков?
#кибербезопасность #supplychain #DevSecOps #opensource


Последние комментарии
Комментариев пока нет.