VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

TrapDoor: napad na lanac snabdevanja krade kredencijale preko npm, PyPI i Crates.io

TrapDoor: атака цепочки поставок крадёт креды через npm, PyPI и Crates.io

Kolege, želim skrenuti pažnju u oblasti sajber bezbednosti: otkrivena je kampanja TrapDoor koja krade kredencijale putem paketa na npm, PyPI i Crates.io.

Kratko:
- Više od 34 maliciozna paketa; meta: developeri u oblastima crypto/DeFi, Solana i AI.
- Mehanizmi: npm postinstall/trap-core.js, Rust build.rs, Python — izvršenje pri importu; kradu tokene, SSH ključeve, oblačne kredencijale i novčanike.
- Persistencija i eksfiltracija preko cron, systemd, Git hook-ova, SSH; deo preuzimanja sa eksternog GitHub Pages; PR sa .cursorrules/CLAUDE.md pokušava da obmane AI-alate.

Zašto je to važno: ciljaju radne stanice developera — rizik pristupa infrastrukturi i novčanicima.

Koje korake Vi planirate preduzeti da zaštitite razvojna okruženja?

#sajberbezbednost #lanacsnabdevanja #DevSecOps #otvoreniKod

Poslednji komentari

Još nema komentara.