Sikkerhetsforskere hos Soclet har avdekket et nytt angrep mot kryptoutviklere via infiserte pakker i npm, PyPI og Crates.io. Kampanjen, kalt Trapdoor, er rettet mot å stjele kryptolommebok-nøkler og sensitiv utviklerdata.

Kilde: https://news.bitcoin.com/trapdoor-malware-the-massive-supply-chain-attack-targeting-crypto-developers/