关键要点:
- 一场代号为 TrapDoor 的供应链攻击已在 npm、PyPI 和 Crates.io 注册表中部署了超过 34 个恶意包。
- 该恶意软件旨在窃取开发者凭据、SSH 密钥、云令牌以及包括 Sui、Solana 和 Aptos 在内的链上加密钱包。
- 该活动使用了一种新技术,通过在项目配置文件中植入隐藏指令来劫持 AI 编程助手。
返回
TrapDoor 恶意软件发起供应链攻击,通过 34 个恶意包针对开发者
一场协调一致的软件供应链攻击正在针对加密货币和 AI 开发者,其中包含超过 34 个旨在窃取凭据和数字资产的恶意包。开发者平台 Socket 将此活动命名为“TrapDoor”,该活动最早于 5 月 22 日被检测到,涵盖了 npm、PyPI 和 Crates.io 开源包注册表。
“TrapDoor 针对加密货币、DeFi、Solana 和 AI 社区的开发者,”Socket 在周日发布的一份报告中表示,“这些恶意包旨在窃取开发者的秘密、加密钱包、SSH 密钥、云凭据、浏览器数据和环境变量。”
该恶意软件活动因其多平台方法而备受关注,针对每个生态系统使用了不同的攻击方法。在 npm 上,它使用 postinstall 钩子来执行窃取凭据的载荷。PyPI 上的 Python 包设计为在导入时获取并运行远程 JavaScript,而 Crates.io 上的 Rust 包则使用恶意的 build.rs 脚本来查找并窃取本地密钥库。攻击特别针对 Sui、Solana 和 Aptos 等钱包。
此次行动还揭示了一种旨在劫持 AI 编程助手的创新威胁载体。攻击者向 LangChain 和 Langflow 等热门 AI 项目提交了拉取请求,在 .cursorrules 和 CLAUDE.md 等配置文件中添加了隐藏指令。Socket 表示,其目标似乎是诱骗 AI 工具运行虚假的“安全扫描”,从而从开发者的环境中发现并窃取秘密,这表明攻击者正在进化以针对现代开发者的工作流。
本文仅供参考,不构成投资建议。
