TrapDoor: napad na lanac snabdevanja krade kredencijale preko npm, PyPI i Crates.io

Kolege, želim skrenuti pažnju u oblasti sajber bezbednosti: otkrivena je kampanja TrapDoor koja krade kredencijale putem paketa na npm, PyPI i Crates.io.
Kratko:
- Više od 34 maliciozna paketa; meta: developeri u oblastima crypto/DeFi, Solana i AI.
- Mehanizmi: npm postinstall/trap-core.js, Rust build.rs, Python — izvršenje pri importu; kradu tokene, SSH ključeve, oblačne kredencijale i novčanike.
- Persistencija i eksfiltracija preko cron, systemd, Git hook-ova, SSH; deo preuzimanja sa eksternog GitHub Pages; PR sa .cursorrules/CLAUDE.md pokušava da obmane AI-alate.
Zašto je to važno: ciljaju radne stanice developera — rizik pristupa infrastrukturi i novčanicima.
Koje korake Vi planirate preduzeti da zaštitite razvojna okruženja?
#sajberbezbednost #lanacsnabdevanja #DevSecOps #otvoreniKod


Poslednji komentari
Još nema komentara.