TrapDoor 공급망 공격, npm, PyPI 및 CratesIO를 통해 자격 증명 탈취 악성코드 전파
발행: (2026년 5월 25일 PM 02:59 GMT+9)
1 분 소요
원문: The Hacker News
Source: The Hacker News
Overview
새로운 협조적인 크로스-에코시스템 소프트웨어 공급망 공격 캠페인이 npm, PyPI 및 Crates.io를 표적으로 하여 자격 증명을 탈취하는 악성코드를 배포했습니다.
TrapDoor라는 코드명으로 진행되는 이번 캠페인은 34개 이상의 악성 패키지와 384개 이상의 버전을 포함합니다. 가장 초기 활동은 2026년 5월 22일 오후 8시 20분(UTC)에 기록되었으며, 이후 여러 파동으로 클러스터에서 새로운 패키지가 각 에코시스템에 게시되었습니다.