TrapDoorによるサプライチェーン攻撃、PyPI・NPM・crates.ioを標的に
悪意あるパッケージ「TrapDoor」がPyPI、NPM、crates.ioの3つの主要なパッケージレジストリを通じて配布され、サプライチェーン攻撃を仕掛けていることが明らかになった。このマルウェアは暗号通貨ウォレットの情報を窃取するよう設計されており、開発者が依存関係を通じて誤ってインストールすると、機密情報が流出する危険性がある。
悪意あるパッケージ「TrapDoor」がPyPI、NPM、crates.ioの3つの主要なパッケージレジストリを通じて配布され、サプライチェーン攻撃を仕掛けていることが明らかになった。このマルウェアは暗号通貨ウォレットの情報を窃取するよう設計されており、開発者が依存関係を通じて誤ってインストールすると、機密情報が流出する危険性がある。