암호화폐 탈취 프로그램 TrapDoor가 3대 코드 저장소를 공격하고 있으며, 34개의 악성 소프트웨어 패키지가 검출되었습니다

안전 회사 Socket Security는 TrapDoor라는 이름의 암호화폐 절도 활동이 npm, PyPI 및 Crates.io와 같은 소프트웨어 패키지 저장소에서 능동적인 공급망 공격을 시작했다고 발표했습니다. 현재 34개의 악성 패키지와 384개의 버전 및 구성 요소가 발견되었으며, 공격자는 각 생태계에서 새로운 버전을 지속적으로 푸시하고 있습니다.

TrapDoor는 주로 암호화폐, DeFi, AI 및 보안 분야의 개발자를 대상으로 하며, 지갑, SSH 키, 클라우드 자격 증명, GitHub 토큰, 브라우저 데이터, 환경 변수 및 API 키를 훔칩니다. Socket은 악성 버전의 중간 탐지 시간이 5분 27초이며, 가장 빠른 탐지는 출시 후 58초에 발생했다고 감지했습니다.