TrapDoor恶意包突袭开发者生态，6分钟内即被发现

核心提要：安全机构披露名为“TrapDoor”的新型加密资产窃取活动，已入侵多个主流开源包仓库，针对开发者窃取敏感凭证。最快案例在发布后58秒即遭拦截。

开发环境遭劫持：多平台现隐蔽恶意包渗透

近期安全研究团队监测到一场系统性攻击，攻击者通过在npm、PyPI及Crates.io等核心开源软件包平台植入恶意代码，实施针对技术开发者的定向信息窃取。该行动被命名为“TrapDoor”，其目标直指区块链、DeFi、AI与信息安全领域从业者。

关键凭证泄露风险加剧，覆盖范围广泛

经初步分析，攻击所涉恶意组件共涉及34个独立软件包及其衍生版本，总计384项构建产物。攻击行为旨在非法获取用户钱包私钥、SSH登录密钥、云平台访问权限、GitHub个人令牌、浏览器存储数据、系统环境变量以及各类应用接口密钥等高价值信息。

响应速度创纪录：最短58秒完成识别与阻断

安全团队数据显示，本次事件中所有恶意版本的平均检测时间仅为5分27秒，其中一例在正式发布后仅58秒便被自动分析系统捕获并隔离，反映出当前威胁检测机制的高效响应能力。