TrapDoor Supply Chain Campaign Targets npm, PyPI, and Crates.io to Poison AI Coding Agents

TrapDoor 공격이 npm, PyPI, Crates.io를 대상으로 AI 개발자를 노리고 있다.

TrapDoor는 npm, PyPI 및 Crates.io를 대상으로 하는 복잡한 공급망 공격이다. 이 공격은 웹3, Solana/Sui 및 AI 개발 커뮤니티의 개발자들을 겨냥하고 있으며, 34개의 악성 패키지와 384개의 하위 버전이 포함되어 있다. 공격자들은 각 패키지 관리자가 사용하는 방식에 따라 맞춤형 실행 경로를 설계하여 악성 코드가 원활하게 실행될 수 있도록 했다. 이 캠페인은 AWS 자격 증명 및 GitHub 토큰과 같은 중요한 정보의 도난을 목표로 한다.

The TrapDoor attack targets npm, PyPI, and Crates.io, focusing on AI developers.

TrapDoor is a sophisticated supply chain attack targeting npm, PyPI, and Crates.io ecosystems. The campaign specifically focuses on developers in the Web3, Solana/Sui, and AI communities, comprising 34 malicious packages and 384 downstream versions. Attackers designed customized execution paths for each package manager to ensure smooth payload execution. The malware aims to steal critical information, including AWS credentials and GitHub tokens.