⚠️ TRAPDOOR ➡️ ATTAQUE SUPPLY-CHAIN MULTI-PLATEFORMES...
Depuis le 22 mai 2026, 34 packages malveillants et plus de 384 versions ont été publiés simultanément sur npm, PyPI et Crates .io
Déguisés en outils crypto, DeFi et IA, ils s’exécutent automatiquement à l’installation ou à la compilation
Le malware TrapDoor vole portefeuilles Solana/Sui/Aptos, clés SSH, identifiants AWS, tokens GitHub et fichiers .env
‼️ Il valide même les secrets volés en temps réel
😮 Injection dans les IA de codage (Cursor/Claude) via fichiers avec caractères invisibles
👉 SocketSecurity a réagi rapidement. Tous les packages sont supprimés mais vérifiez quand même vos dépendances !
https://socket.dev/blog/trapdoor-crypto-stealer-npm-pypi-crates
#SupplyChainAttack
Depuis le 22 mai 2026, 34 packages malveillants et plus de 384 versions ont été publiés simultanément sur npm, PyPI et Crates .io
Déguisés en outils crypto, DeFi et IA, ils s’exécutent automatiquement à l’installation ou à la compilation
Le malware TrapDoor vole portefeuilles Solana/Sui/Aptos, clés SSH, identifiants AWS, tokens GitHub et fichiers .env
‼️ Il valide même les secrets volés en temps réel
😮 Injection dans les IA de codage (Cursor/Claude) via fichiers avec caractères invisibles
👉 SocketSecurity a réagi rapidement. Tous les packages sont supprimés mais vérifiez quand même vos dépendances !
https://socket.dev/blog/trapdoor-crypto-stealer-npm-pypi-crates
#SupplyChainAttack