币界网消息，名为Trapdoor的恶意软件攻击已影响广泛使用的加密和区块链开发者软件生态系统。安全研究人员发现超过30个恶意软件包，分布在npm、pypi和crates.io等主要开源代码库中，旨在窃取钱包密钥、云凭证和源代码访问令牌。攻击者通过不同账户分批次部署这些软件包，使得活动在早期阶段更难以检测。该活动始于2026年5月22日，GitHub在5月20日报告了内部代码库的未授权访问。Trapdoor软件包会通过标准构建和安装过程自动执行，特别关注与Coinbase、MetaMask、Binance和Solana等平台相关的文件和凭证。