Socket 安全研究人员揭露了名为 TrapDoor 的大规模供应链攻击，影响 npm、PyPI 和 Crates.io 生态，已识别出 34 个恶意软件包。攻击主要针对加密货币和 AI 开发者，窃取 SSH 密钥和 AWS 凭证。攻击者通过恶意脚本和后门实现持久化，提醒开发者关注供应链安全。