Campanha TrapDoor comprometeu npm, PyPI e Crates.io com 384 versões maliciosas visando desenvolvedores de criptomoedas, DeFi e Solana para roubar chaves e credenciais.
Pesquisadores identificaram mais de 34 pacotes maliciosos em repositórios como npm e PyPI, projetados para comprometer desenvolvedores DeFi antes mesmo do deploy.
Pesquisadores identificaram campanha coordenada batizada de TrapDoor que injeta código malicioso em ferramentas de desenvolvimento cripto para roubar ativos digitais.
