TrapDoor 供应链攻击通过 npm、PyPI 和 CratesIO 传播窃取凭证的恶意软件

2026-05-25 1 阅读 info@thehackernews.com (The Hacker News)

一场新的协调跨生态系统软件供应链攻击活动以 npm、PyPI 和 Crates.io 为目标，分发窃取凭据的恶意软件。该活动代号为 TrapDoor，涉及超过 34 个恶意软件包，涵盖超过 384 个版本。最早的活动记录于 2026 年 5 月 22 日晚上 8:20。 UTC，新的软件包从一组集群中一波又一波地发布到生态系统

← 返回安全攻防