TrapDoorサプライチェーン攻撃は開発者を標的にし、34個の悪意のあるパッケージを展開して暗号通貨ウォレットと鍵を盗み出す。ハッカーは設定ファイルに隠しコマンドを埋め込み、ClaudeなどのAIアシスタントを乗っ取り機密情報を盗む。開発者は厳重な警戒が必要だ。TrapDoorサプライチェーン攻撃の暴露:暗号通貨とAI開発者を標的に----------------------------セキュリティ企業Socket Securityの最新レポートによると、「TrapDoor」と名付けられたサプライチェーン攻撃が急速に拡散している。Socket Securityは指摘する、**TrapDoor攻撃はすでにnpm、PyPI、Crates.ioなどの主要な開発者パッケージ管理システムにおいて、34以上の悪意のあるパッケージと384以上の関連バージョンを展開しており**、暗号通貨、DeFi、AI、セキュリティ分野の開発者を標的にしている。* **こちらをクリックしてSocket Securityが整理した悪意のあるパッケージとバージョンリストを見る**これらの悪意のあるパッケージは、開発者の機密情報を広範囲に収集することを目的としている。**ハッカーが狙うデータにはSSHキー、クラウドサービスの認証情報、GitHubアクセストークン、ブラウザデータ、APIキー、そしてSolana、Sui、Aptosなどのエコシステムの暗号通貨ウォレット情報が含まれる。**敏感なデータを収集した後、ハッカーは暗号資産を直接盗むこともできるし、被害者のコンピュータを踏み台にして他のインフラに侵入することも可能だ。TrapDoorの潜伏手法とAI乗っ取りメカニズム--------------------TrapDoor攻撃では、ハッカーは巧妙にパッケージ名を設計し、正規の開発支援ツールのように見せかけている。**例えばnpmのcrypto-credential-scannerやCrates.ioのsui-move-build-helperなど、開発者が通常のプロジェクトビルド中に誤って悪意のあるコードをダウンロード・実行してしまう仕組みだ。**Socket Securityは、これらの悪意のあるソフトウェアが各エコシステムの特定の実行経路を利用してトリガーされると述べている。例えば、npmのインストール後フック、Pythonのインポート時実行、Rustのbuild.rsビルドスクリプトなどだ。今回の攻撃の最も注目すべき特徴は、AI支援のコーディングツールの乗っ取りメカニズムだ。**ハッカーは、.cursorrulesやCLAUDE.mdなどのプロジェクトファイルに、ゼロ幅Unicode文字を含む隠しコマンドを埋め込む。**Socket Securityの技術長Ahmad Nassriは、ハッカーの狙いはClaudeやCursorなどのAIプログラミングアシスタントを騙し、これらのAIツールにシステムセキュリティスキャンを実行させることだと指摘する。実際には、これらのスキャンは背景で静かに行われ、開発者の機密設定や環境変数が外部に漏洩する。画像出典:SocketAUDIT-MATRIX.mdファイルにおいて、TrapDoor悪意のソフトウェア攻撃の予備的抽出フレームワークが概説されている。研究者はさらに、**ハッカーはGitHub上の複数の著名なAIや開発者向けオープンソースプロジェクトに対してプルリクエスト(PR)を送信**し、正当な理由のように見せかけて、隠し悪意の指令を含むファイルを通常のオープンソースワークフローに混入させようとしている。もし開発チームがこれらのリクエストを受け入れた場合、将来的にAIツールを使ってそのプロジェクトのコードを読む開発者は、知らず知らずのうちに情報漏洩の仕組みをトリガーしてしまう。最近のTanStackパッケージへの毒入り攻撃もAIエコシステムを標的-----------------------最近、開発環境のサプライチェーン攻撃はますます頻繁かつ複雑になっている。特に、TanStackパッケージに対する大規模なサプライチェーン攻撃が発生し、**ハッカー集団はAIエコシステムも標的にしており、VS CodeやClaude Codeなどのエディタ環境に悪意のあるコードを仕込み、開発者のGitHubアクセス権やクラウド認証情報を盗み出している。**著名なハードウェアウォレットメーカーLedgerの技術長Charles Guillemetは、この種の攻撃について、「ハッカーの技術は非常に高度になっており、防御はますます難しくなっている」と述べている。* **関連レポート:****Claude Codeユーザー注意!TanStack NPMに毒入り攻撃、週に1270万回のダウンロードも** サプライチェーン攻撃が頻発、パッケージのダウンロードやPRの受け入れには慎重に--------------------ハッカーは従来のパッケージ名の誤植手法と、新たなAI環境攻撃経路を積極的に組み合わせている。GitHubなどのプラットフォームは、悪意のペイロードや設定ファイルの配布に利用されているため、開発チームは外部依存関係やプルリクエストを導入する際に、より厳格なセキュリティ審査を行う必要がある。**ソフトウェアのインストールは攻撃の第一歩に過ぎず、その後のAI設定ファイルやシステムスケジューリング、ネットワーク通信の潜伏により、セキュリティ対策は一層難しくなる。**開発者は、各種パッケージ管理システムからダウンロードする際に、パッケージ名、発行者の出所、関連インフラの安全性を慎重に確認し、サプライチェーン攻撃の被害者とならないよう注意すべきだ。
TrapDoorサプライチェーン攻撃:34の悪意のあるパッケージが暗号通貨ウォレットを盗むために専用、CLAUDE.mdに隠されたコマンドを埋め込む
TrapDoorサプライチェーン攻撃は開発者を標的にし、34個の悪意のあるパッケージを展開して暗号通貨ウォレットと鍵を盗み出す。ハッカーは設定ファイルに隠しコマンドを埋め込み、ClaudeなどのAIアシスタントを乗っ取り機密情報を盗む。開発者は厳重な警戒が必要だ。
TrapDoorサプライチェーン攻撃の暴露:暗号通貨とAI開発者を標的に
セキュリティ企業Socket Securityの最新レポートによると、「TrapDoor」と名付けられたサプライチェーン攻撃が急速に拡散している。
Socket Securityは指摘する、TrapDoor攻撃はすでにnpm、PyPI、Crates.ioなどの主要な開発者パッケージ管理システムにおいて、34以上の悪意のあるパッケージと384以上の関連バージョンを展開しており、暗号通貨、DeFi、AI、セキュリティ分野の開発者を標的にしている。
これらの悪意のあるパッケージは、開発者の機密情報を広範囲に収集することを目的としている。ハッカーが狙うデータにはSSHキー、クラウドサービスの認証情報、GitHubアクセストークン、ブラウザデータ、APIキー、そしてSolana、Sui、Aptosなどのエコシステムの暗号通貨ウォレット情報が含まれる。
敏感なデータを収集した後、ハッカーは暗号資産を直接盗むこともできるし、被害者のコンピュータを踏み台にして他のインフラに侵入することも可能だ。
TrapDoorの潜伏手法とAI乗っ取りメカニズム
TrapDoor攻撃では、ハッカーは巧妙にパッケージ名を設計し、正規の開発支援ツールのように見せかけている。例えばnpmのcrypto-credential-scannerやCrates.ioのsui-move-build-helperなど、開発者が通常のプロジェクトビルド中に誤って悪意のあるコードをダウンロード・実行してしまう仕組みだ。
Socket Securityは、これらの悪意のあるソフトウェアが各エコシステムの特定の実行経路を利用してトリガーされると述べている。例えば、npmのインストール後フック、Pythonのインポート時実行、Rustのbuild.rsビルドスクリプトなどだ。
今回の攻撃の最も注目すべき特徴は、AI支援のコーディングツールの乗っ取りメカニズムだ。ハッカーは、.cursorrulesやCLAUDE.mdなどのプロジェクトファイルに、ゼロ幅Unicode文字を含む隠しコマンドを埋め込む。
Socket Securityの技術長Ahmad Nassriは、ハッカーの狙いはClaudeやCursorなどのAIプログラミングアシスタントを騙し、これらのAIツールにシステムセキュリティスキャンを実行させることだと指摘する。実際には、これらのスキャンは背景で静かに行われ、開発者の機密設定や環境変数が外部に漏洩する。
画像出典:SocketAUDIT-MATRIX.mdファイルにおいて、TrapDoor悪意のソフトウェア攻撃の予備的抽出フレームワークが概説されている。
研究者はさらに、ハッカーはGitHub上の複数の著名なAIや開発者向けオープンソースプロジェクトに対してプルリクエスト(PR)を送信し、正当な理由のように見せかけて、隠し悪意の指令を含むファイルを通常のオープンソースワークフローに混入させようとしている。
もし開発チームがこれらのリクエストを受け入れた場合、将来的にAIツールを使ってそのプロジェクトのコードを読む開発者は、知らず知らずのうちに情報漏洩の仕組みをトリガーしてしまう。
最近のTanStackパッケージへの毒入り攻撃もAIエコシステムを標的
最近、開発環境のサプライチェーン攻撃はますます頻繁かつ複雑になっている。
特に、TanStackパッケージに対する大規模なサプライチェーン攻撃が発生し、ハッカー集団はAIエコシステムも標的にしており、VS CodeやClaude Codeなどのエディタ環境に悪意のあるコードを仕込み、開発者のGitHubアクセス権やクラウド認証情報を盗み出している。
著名なハードウェアウォレットメーカーLedgerの技術長Charles Guillemetは、この種の攻撃について、「ハッカーの技術は非常に高度になっており、防御はますます難しくなっている」と述べている。
サプライチェーン攻撃が頻発、パッケージのダウンロードやPRの受け入れには慎重に
ハッカーは従来のパッケージ名の誤植手法と、新たなAI環境攻撃経路を積極的に組み合わせている。GitHubなどのプラットフォームは、悪意のペイロードや設定ファイルの配布に利用されているため、開発チームは外部依存関係やプルリクエストを導入する際に、より厳格なセキュリティ審査を行う必要がある。
**ソフトウェアのインストールは攻撃の第一歩に過ぎず、その後のAI設定ファイルやシステムスケジューリング、ネットワーク通信の潜伏により、セキュリティ対策は一層難しくなる。**開発者は、各種パッケージ管理システムからダウンロードする際に、パッケージ名、発行者の出所、関連インフラの安全性を慎重に確認し、サプライチェーン攻撃の被害者とならないよう注意すべきだ。