關鍵要點:
- 一場代號為 TrapDoor 的供應鏈攻擊已在 npm、PyPI 和 Crates.io 註冊表中部署了超過 34 個惡意包。
- 該惡意軟體旨在竊取開發者憑證、SSH 金鑰、雲端令牌以及包括 Sui、Solana 和 Aptos 在內的鏈上加密錢包。
- 該活動使用了一種新技術,透過在項目配置文件中植入隱藏指令來劫持 AI 編程助手。
返回
TrapDoor 惡意軟體發起供應鏈攻擊,透過 34 個惡意包針對開發者
一場協調一致的軟體供應鏈攻擊正在針對加密貨幣和 AI 開發者,其中包含超過 34 個旨在竊取憑證和數位資產的惡意包。開發者平台 Socket 將此活動命名為「TrapDoor」,該活動最早於 5 月 22 日被檢測到,涵蓋了 npm、PyPI 和 Crates.io 開源包註冊表。
「TrapDoor 針對加密貨幣、DeFi、Solana 和 AI 社群的開發者,」Socket 在週日發佈的一份報告中表示,「這些惡意包旨在竊取開發者的秘密、加密錢包、SSH 金鑰、雲端憑證、瀏覽器數據和環境變數。」
該惡意軟體活動因其多平台方法而備受關注,針對每個生態系統使用了不同的攻擊方法。在 npm 上,它使用 postinstall 鉤子來執行竊取憑證的載荷。PyPI 上的 Python 包設計為在導入時獲取並運行遠端 JavaScript,而 Crates.io 上的 Rust 包則使用惡意的 build.rs 腳本來查找並竊取本地金鑰庫。攻擊特別針對 Sui、Solana 和 Aptos 等錢包。
此次行動還揭示了一種旨在劫持 AI 編程助手的創新威脅載體。攻擊者向 LangChain 和 Langflow 等熱門 AI 項目提交了拉取請求,在 .cursorrules 和 CLAUDE.md 等配置文件中添加了隱藏指令。Socket 表示,其目標似乎是誘騙 AI 工具運行虛假的「安全掃描」,從而從開發者的環境中發現並竊取秘密,這表明攻擊者正在進化以針對現代開發者的工作流。
本文僅供參考,不構成投資建議。
