TrapDoor 供应链攻击瞄准 PyPI、NPM 和 crates.io
TrapDoor 是一种新型供应链攻击,同时影响了 PyPI、NPM 和 crates.io 三大主流软件包管理器。攻击者通过向这些平台发布含有恶意代码的软件包,在开发者安装时窃取敏感数据。该攻击展示了跨生态系统的供应链威胁正变得愈发复杂和普遍。
TrapDoor 是一种新型供应链攻击,同时影响了 PyPI、NPM 和 crates.io 三大主流软件包管理器。攻击者通过向这些平台发布含有恶意代码的软件包,在开发者安装时窃取敏感数据。该攻击展示了跨生态系统的供应链威胁正变得愈发复杂和普遍。