Socket hat eine Lieferkettenkampagne namens TrapDoor aufgedeckt, die über 34 bösartige Pakete und mehr als 384 verwandte Versionen auf npm, PyPI und Crates.io umfasst. Laut NS3.AI zielte die Kampagne speziell auf Protokollentwickler und Anmeldeinformationen ab, die mit Repositories, CI/CD-Pipelines, Cloud-Konten und Bereitstellungsschlüsseln verknüpft sind. Socket bestätigte Vorfälle von Diebstahl von Anmeldeinformationen und der Offenlegung von Infrastrukturen, obwohl On-Chain-Exploits als eine abgeleitete Folge angesehen werden.
Artikel
Lieferkettenkampagne zielt auf Protokollentwickler mit bösartigen Paketen ab
--・
Haftungsausschluss: Die hier bereitgestellten Informationen enthalten Meinungen Dritter und/oder gesponserte Inhalte und stellen keine Finanzberatung dar. Siehe AGB.