PANews 5月25日消息，安全公司Socket Security披露，一场名为TrapDoor的加密货币窃取活动正在npm、PyPI和Crates.io等软件包仓库中发起主动供应链攻击。目前已发现34个恶意软件包和384个版本及构件，攻击者持续在各生态系统中推送新版本。TrapDoor主要针对加密货币、DeFi、AI和安全领域的开发者，窃取钱包、SSH密钥、云凭证、GitHub令牌、浏览器数据、环境变量和API密钥。Socket检测到恶意版本的中位检测时间为5分27秒，最快检测发生在发布后58秒。