Tin tức BlockBeats, ngày 25 tháng 5, theo công ty an ninh Socket Security, một hoạt động ăn cắp tiền điện tử có tên TrapDoor đang tiến hành tấn công chuỗi cung ứng chủ động trong các kho lưu trữ phần mềm như npm, PyPI và Crates.io. Hiện đã phát hiện 34 gói phần mềm độc hại và 384 phiên bản và thành phần, kẻ tấn công liên tục tung ra phiên bản mới trong mỗi hệ sinh thái.

Bài viết cho biết, TrapDoor chủ yếu nhắm vào các nhà phát triển trong lĩnh vực tiền điện tử, trí tuệ nhân tạo và an ninh, có thể đánh cắp ví tiền, khóa SSH, chứng chỉ đám mây, mã thông báo GitHub, dữ liệu trình duyệt, biến môi trường và khóa API.