🔥 Натрапив на історію, яка виглядає як кросовер між supply-chain атаками й prompt injection для ШІ. Ім’я кампанії дуже влучне — TrapDoor: двері, через які у ваш код може зайти хто завгодно.Дослідники Socket знайшли 34+ шкідливі пакети в npm, PyPI і Crates.io, які прикидаються тулзами для крипти, DeFi, Solana та ШІ. Вони тягнуть криптогаманці, SSH‑ключі, AWS/GitHub токени, лазять по мережі через SSH і ховаються в postinstall, build.rs та автозапуску при імпорті. Мені здається, це вже новий рівень «довіряю registry» наосліп 😅Найцікавіше: атака ще й по ШІ‑асистентах. У репи підсовують файли .cursorrules і CLAUDE.md з прихованими інструкціями, щоб Cursor/Claude «для безпеки» самі почали шукати та зливати ваші секрети 🤯. Я б зараз точно перевірив package.json, requirements.txt, Cargo.toml + пошукав ці файли в корені проєктів і, за потреби, ротував усі ключі.Мені цікаво: ви взагалі довіряєте новим dev-пакетам з registry, чи у вас є свій фільтр/процес валідації? 🤔🔗 Докладніше:https://cybersecurefox.com/uk/trapdoor-ataka-na-lancyug-postachannya-npm-pypi-crates#кібербезпека #розробка #devsecops #opensource #штучнийінтелект #криптаCyberSecureFox