🚨 Атака на разработчиков криптовалют и ИИ-систем через цепочку поставок

Socket сообщила об атаке на цепочку поставок для разработчиков криптовалют и ИИ-систем, названной TrapDoor. Были распространены 34 вредоносных пакета и 384 версии, нацеленные на кражу данных кошельков, аккаунтов и ключей. Атака затронула популярные кошельки и браузеры, использовала npm, PyPI и Crates для распространения. Socket рекомендует проверку и смену ключей, поскольку простое удаление недостаточно для защиты.