PANews 5月25日消息，安全公司Socket Security披露，一場名為TrapDoor的加密貨幣竊取活動正在npm、PyPI和Crates.io等軟體包倉庫中發動主動供應鏈攻擊。目前已發現34個惡意軟體包和384個版本及構件，攻擊者持續在各生態系中推送新版本。 TrapDoor主要針對加密貨幣、DeFi、AI和安全領域的開發者，竊取錢包、SSH金鑰、雲端憑證、GitHub代幣、瀏覽器資料、環境變數和API金鑰。 Socket偵測到惡意版本的中位數偵測時間為5分27秒，最快偵測發生在發布後58秒。