Недавно была зафиксирована новая скоординированная кампания атаки на цепочку поставок программного обеспечения, получившая кодовое название TrapDoor. Целью этой кампании стали популярные экосистемы npm, PyPI и Crates.io, через которые распространяется вредоносное программное обеспечение для кражи учетных данных. В рамках этой атаки было обнаружено более 34 вредоносных пакетов, охватывающих свыше 384 версий.

Первая активность, связанная с этой кампанией, была зарегистрирована 22 мая 2026 года в 20:20 по всемирному координированному времени (UTC). С тех пор новые пакеты публиковались в этих экосистемах волнами, что говорит о хорошо спланированном подходе злоумышленников.

Вредоносные пакеты, замаскированные под легитимные, могут быть загружены пользователями, что позволяет злоумышленникам получить доступ к учетным данным и другой конфиденциальной информации. Эксперты по кибербезопасности предупреждают, что такая атака может иметь серьезные последствия для разработчиков и организаций, использующих эти платформы.

Разработчики и пользователи, работающие с npm, PyPI и Crates.io, призваны проявлять повышенную осторожность и тщательно проверять пакеты перед их установкой. Рекомендуется использовать инструменты для анализа зависимостей и мониторинга безопасности, чтобы минимизировать риски.

Вместе с тем, специалисты советуют следить за обновлениями от официальных источников и сообществ, чтобы быть в курсе последних новостей о возможных угрозах и уязвимостях. Атака TrapDoor подчеркивает важность защиты цепочек поставок программного обеспечения и необходимость совместных усилий в борьбе с киберугрозами.

Источник новости:
The Hacker News

Читать полностью