Hackers Compromised 34 Packages Across npm, PyPI, and Crates to Deliver TrapDoor Malware
25/05/2026-04:12 25/05/2026-04:15 מחשבים וטכנולוגיה Cyber Security News דיווח
New TrapDoor cybersecuritynews.com
, an active attack deploying 34 malicious packages and over 384 related versions across npm, PyPI, and Crates.io to steal developer credentials and cryptocurrency wallets. The o
, an active attack deploying 34 malicious packages and over 384 related versions across npm, PyPI, and Crates.io to steal developer credentials and cryptocurrency wallets. The o
סיכום מאמרהתקפות סייבר מתוחכמות: 34 חבילות תוכנה נפגעו ברשתות npm, PyPI ו-Crates. מתקפת TrapDoor, מתקפה פעילה, השפיעה על למעלה מ-384 גרסאות של חבילות תוכנה ברשתות אלו, במטרה לגנוב אישורי מפתחים וארנקי מטבעות קריפטוגרפיים. התוקפים השתמשו בחבילות זדוניות כדי לחדור למערכות המפתחים ולהשיג גישה למידע רגיש. החבילות הפגועות פורסמו ברשתות החבילות השונות, והצליחו להתחמק מזיהוי תקופת מה. המתקפה מדגימה את הסיכון הגובר של התקפות שרשרת אספקת התוכנה, ומדגישה את הצורך במעקב מתמיד אחר חבילות תוכנה וגרסאותיהן. על המפתחים להיות מודעים לסיכונים ולנקוט בצעדי זהירות כדי להגן על עצמם ועל המידע שלהם. הבנת הסיכונים והתמודדות אקטיבית עם האיומים היא חיונית לשמירה על אבטחת הסייבר.