供应链攻击波及多链开发者

安全研究机构Socket近日发现一起跨平台的软件供应链攻击事件，代号为TrapDoor。该攻击已将超过34个恶意软件包部署至npm、PyPI和Crates.io三大主流开源代码注册库，目标直指区块链与人工智能领域的开发人员。

伪装工具包潜藏恶意

这些恶意包以“wallet-security-checker”“defi-risk-scanner”“solidity-build-guard”等看似常规的开发辅助工具命名，涵盖JavaScript、Python和Rust语言编写的内容。其功能被设计为在安装后自动扫描用户设备，提取私钥、GitHub令牌、AWS凭证、浏览器数据及钱包文件等敏感信息。

攻击链延伸至开发环境

除了直接窃取数据，部分包通过postinstall钩子、远程脚本执行或build.rs构建脚本，在编译阶段激活恶意逻辑。其中，针对Sui和Move生态的Rust包利用编译过程注入恶意代码，而PyPI中的包则在导入时执行远程JS代码。

利用AI配置文件建立持久化

攻击者还利用了开发者常用的AI协作配置文件，如“.cursorrules”和“CLAUDE.md”。通过嵌入零宽Unicode字符，隐藏指令内容，意图在未来的AI编程会话中触发虚假的安全扫描，从而持续收集并外传机密信息。

攻击路径与传播方式

研究人员指出，攻击者曾向多个开源项目提交拉取请求（pull requests），试图通过正常贡献流程引入恶意配置文件。相关包已被报告至各注册库，目前均被标记为恶意内容。此次事件凸显开发者工作环境面临日益复杂的威胁形态。

本文译自CoinDesk，查看原文