Yeni keşfedilen bir tedarik zinciri kampanyası olan TrapDoor, kripto ve bulut geliştiricilerini hedeflemek amacıyla npm, PyPI ve Crates.io platformlarında 34’ten fazla kötü amaçlı paket yerleştirdi.Gündelik geliştirici yardımcı programları ve güvenlik araçları kılığında gizlenen paketler, SSH anahtarlarını, cüzdan dosyalarını, AWS kimlik bilgilerini, GitHub tokenlarını, tarayıcı verilerini ve diğer hassas yapılandırma dosyalarını çalmak amacıyla tasarlanmış.
https://www.coindesk.com/tech/2026/05/29/solana-sui-and-aptos-wallet-data-targeted-in-trapdoor-package-attack
