TrapDoor 악성코드, 패키지 레지스트리 전반에서 암호화폐 개발자 표적 공격 (opens in new tab)

보안 연구원들은 npm, PyPI, Crates.io 전반에서 악성 패키지를 사용하여 암호화폐, DeFi, Solana, Aptos, Sui 및 AI 커뮤니티와 관련된 개발자 환경을 표적으로 삼은 TrapDoor라는 조직적인 소프트웨어 공급망 캠페인을 보고했습니다. Socket은 이 캠페인에 384개 이상의 버전에 걸쳐 34개 이상의 악성 패키지가 포함되었으며, 2026년 5월 22일 오후 8시 20분(UTC)에 첫 활동이 기록되었다고 밝혔습니다. 해당 패키지들은 개발자, 보안 및 암호화 도구를 사칭했으며, 설치 시점 또는 빌드 시점의 실행 경로를 사용하여 암호화폐 지갑, SSH 키, 클라우드 자격 증명, 브라우저 데이터, 환경 변수, AWS 키 및 GitHub 토큰을 포함한 개발자 비밀 정보를 탈취했습니다. 여러 npm 패키지는 자격 증명을 스캔하고, AWS 및 GitHub 토큰을 검증하며, SSH를 통한 측면 이동을 시도하고,.cursorrules, CLAUDE.md, Gi...