PANewsは5月25日、セキュリティ企業Socket Securityが、npm、PyPI、Crates.ioなどのパッケージリポジトリでサプライチェーン攻撃を仕掛ける「TrapDoor」と呼ばれる仮想通貨窃盗キャンペーンを公表したと報じた。現在までに34個のマルウェアパッケージと384個のバージョンおよびアーティファクトが発見されており、攻撃者はさまざまなエコシステムで新しいバージョンを継続的にプッシュしている。TrapDoorは主に仮想通貨、DeFi、AI、セキュリティ分野の開発者を標的とし、ウォレット、SSHキー、クラウド認証情報、GitHubトークン、ブラウザデータ、環境変数、APIキーを盗む。Socketによるこの悪意のあるバージョンの検出時間の中央値は5分27秒で、最速の検出はリリースから58秒後だった。