サプライチェーン攻撃: TrapDoor

TrapDoor Supply Chain Attack Spreads Credential-Stealing Malware via npm, PyPI, and CratesIO

【要点】 ◎TrapDoor攻撃では、npm・PyPI・Crates.ioへ悪性パッケージを公開し、開発者の認証情報や暗号資産ウォレットを窃取している (The Hacker News)