Natukoy ng mga mananaliksik sa Socket Security ang mahigit 34 na mapanirang package sa tatlong registry ng programming language na target ang mga crypto developer environment, kabilang ang mga ecosystem ng Aptos, Sui, at Solana.
Tinawag na TrapDoor, sumasaklaw ang kampanya sa npm, PyPI, at Crates.io na mayroong mahigit 384 kabuuang bersyon. Kabilang sa mga natukoy na mapanirang package ang sui-framework-helpers, sui-move-build-helper, at move-analyzer-build sa Crates.io, kasama ang maraming npm at PyPI package, ayon sa pahayag ng mga mananaliksik ng Socket noong Linggo.
Sinabi ng mga mananaliksik na ang malware ay idinisenyo upang nakawin ang mga SSH key, wallet keystore, AWS credential, GitHub token, at database ng login sa browser mula sa mga makina ng developer. Ang mga package ay isinasagawa sa pamamagitan ng mga mekanismong partikular sa ecosystem, kabilang ang npm postinstall hooks, Python import trigger, at Rust build.rs scripts.
Ayon sa Socket Security, ang pinakaunang package na naobserbahan ay ang PyPI module [email protected], na na-upload noong Biyernes alas 20:20 UTC, na may compiled wheel na inilathala makalipas ang dalawang minuto. Ang mga package ay mabilis na inilabas ng maraming account at lumabas sa iba't ibang registry sa magkakasunod na deployment wave, ayon sa ulat.
Ang mga npm package sa kampanya ay kinabibilangan ng mga tool tulad ng crypto-credential-scanner, defi-env-auditor, at wallet-security-checker, habang ang mga Crates.io package ay nakatuon sa Sui at Move development tooling, kabilang ang move-project-builder at sui-sdk-build-utils. Ang mga PyPI package ay kinabibilangan ng eth-security-auditor at defi-risk-scanner, na idinisenyo upang awtomatikong maisagawa sa panahon ng standard development workflow.
Sinabi ng mga mananaliksik ng Socket na ang mga pangalan ng package ay binuo upang maging katulad ng development tooling sa crypto, DeFi, AI, at security workflow, na nagta-target ng mga environment kung saan maaaring nakaimbak ang mga cloud credential, SSH key, at wallet data sa mga makina ng developer.
Inilarawan ng kompanya ang kampanya bilang isang operasyong mababa ang volume ngunit mataas ang epekto, na may medyo maliit na bilang ng mga package na ipinamamahagi sa maraming registry ngunit nagta-target ng mga environment na naglalaman ng mataas na halaga ng authentication at financial credential.
Disclaimer: Ang The Block ay isang independiyenteng media outlet na naghahatid ng balita, pananaliksik, at data. Simula Nobyembre 2023, ang Foresight Ventures ang majority investor ng The Block. Ang Foresight Ventures ay namumuhunan sa iba pang kumpanya sa espasyo ng crypto. Ang crypto exchange na Bitget ay isang anchor LP para sa Foresight Ventures. Ang The Block ay patuloy na nagpapatakbo nang independyente upang maghatid ng obhetibo, makabuluhan, at napapanahong impormasyon tungkol sa industriya ng crypto. Narito ang aming kasalukuyang financial disclosures.
© 2026 The Block. Lahat ng Karapatan ay Nakalaan. Ang artikulong ito ay ibinibigay para sa layunin ng impormasyon lamang. Hindi ito inaalok o nilalayon na gamitin bilang legal, buwis, pamumuhunan, pinansyal, o iba pang payo.
