针对加密与AI开发者的供应链恶意软件活动

核心事实：TrapDoor恶意软件活动

开发者平台Socket于上周五发现并报告了一起名为“TrapDoor”的恶意软件活动。该活动已部署超过34个恶意包，累计超过384个相关版本，攻击者持续跨生态系统推送新版本。TrapDoor目标针对加密货币、去中心化金融（DeFi）、人工智能（AI）及安全领域的开发者，意图窃取钱包数据、Secure Shell（SSH）密钥、云凭证、GitHub令牌、浏览器扩展数据及API密钥。

该恶意软件同时针对多款主流加密钱包，包括Coinbase、Binance、Solana、Sui、Aptos、MetaMask以及Brave浏览器。Socket首席技术官Ahmad Nassri表示，恶意包会注入隐藏指令以“劫持AI编码助手”，目标指向Claude和Cursor。Socket指出，攻击者的目的是诱使AI助手执行“安全扫描”或类似工作流，从而发现并窃取机密信息。

背景与上下文：供应链攻击手法

攻击者将恶意包上传至开发者常用的“应用商店”，如npm（JavaScript/Node.js包管理器）、PyPI（Python包管理器）以及Crates（Rust包管理器）。这些包名称被精心设计，伪装成“开发辅助工具、项目搭建工具、模型路由工具、提示工程包、Solidity工具集、Sui或Move构建助手”等，以吸引开发者安装。Socket称，这种手法使活动能广泛覆盖相邻的开发者社区，而这些社区中往往存在加密钱包、云凭证、GitHub令牌及SSH密钥等高价值数据。

开发平台GitHub也被用于传播恶意包。Socket指出，GitHub上的活动显示“快速、AI辅助式迭代的痕迹”，包括广泛的安全主题脚手架、通用诱饵仓库、提示注入文档以及部分实现的数据提取概念与可工作的恶意组件混合。此前，GitHub在5月20日曾报告因员工设备被入侵导致的内部仓库未授权访问事件。

影响分析

该攻击活动对开发者生态构成直接威胁，尤其加密和AI开发者因工作流中频繁使用包管理器而暴露于更高风险之下。恶意包窃取的关键凭证（如SSH密钥、GitHub令牌）可能进一步导致代码仓库、云服务乃至用户资产的未授权访问。尽管Socket已披露该活动，但攻击者仍在持续发布新版本，开发者需谨慎检查所安装包的来源及行为。

风险提示：加密与AI领域的开发工具及包生态存在供应链安全风险，开发者应强化软件供应链审查，避免在未验证来源或未进行代码审计的情况下安装第三方依赖包。市场参与者需注意，此类安全事件可能影响相关项目开发进度及用户信心，进而对代币价格产生短期波动。

本文译自Cointelegraph，查看原文