VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

TrapDoor: атака цепочки поставок крадёт креды через npm, PyPI и Crates.io

TrapDoor: атака цепочки поставок крадёт креды через npm, PyPI и Crates.io

Коллеги, хочу обратить внимание в сфере кибербезопасности: обнаружена кампания TrapDoor, распространяющая кражу учётных данных через пакеты npm, PyPI и Crates.io.

Кратко:
- Более 34 вредоносных пакетов, таргет — разработчики crypto/DeFi, Solana и AI.
- Механики: npm postinstall/trap-core.js, Rust build.rs, Python — выполнение при импорте; крадут токены, SSH, облачные креды и кошельки.
- Устойчивость и эксфильтрация через cron, systemd, Git hooks, SSH; часть загрузок с внешнего GitHub Pages; PR с .cursorrules/CLAUDE.md пытаются обмануть AI-инструменты.

Почему это важно: атакуют рабочие станции разработчиков — риск доступа к инфраструктуре и кошелькам.

Какие шаги Вы планируете для защиты окружений разработчиков?

#кибербезопасность #supplychain #DevSecOps #opensource

Последние комментарии

Комментариев пока нет.