駭客以TrapDoor惡意軟體活動針對Aptos、Sui和Solana開發者

  • 廣告 -
  • 研究人員發現34個來自TrapDoor惡意軟體的惡意套件,目標鎖定Aptos、Sui和Solana生態系統。

  • 這些套件旨在竊取開發者的加密錢包、SSH金鑰、雲端憑證、瀏覽器資料及環境變數


Socket Security的研究人員向Aptos、Sui和Solana生態系統的社群發出警告。一種名為TrapDoor的新惡意軟體正透過將惡意套件注入npm、PyPI和Crates.io等程式碼倉庫來鎖定這些生態系統。該惡意軟體隱藏在AI助手檔案和自動化腳本等應用程式中,能夠從開發者的工作站竊取加密錢包、雲端代幣及存取金鑰。

研究人員指出,該惡意軟體最早於週五20:20 UTC被發現釋出,隨後迅速接連發布更多版本,顯示此次攻擊是有組織的,而非臨時起意。TrapDoor惡意軟體旨在搜尋受感染的電腦,以竊取敏感資料,包括SSH金鑰、AWS憑證、GitHub代幣、瀏覽器登入資料、API金鑰,以及與Sui、Solana和Aptos開發環境相關的加密錢包檔案。

加密貨幣用戶和平台過去曾多次成為惡意軟體攻擊的目標。詐騙者多年來一直利用釣魚郵件和偽造下載,如今他們更擴大範圍,將建構者也納入目標。加密錢包、雲端憑證和AI工具使這些開發者成為理想的攻擊對象。

TrapDoor操控AI工具

TrapDoor攻擊行動中最不尋常的一點,是它試圖操控AI編碼助手。攻擊者在AI開發工具常使用的檔案中添加了隱藏指令。這些指令試圖說服AI助手執行虛假的「安全掃描」,從而暴露敏感的本地檔案和憑證。

Socket指出,該惡意軟體使用了零寬度Unicode字元,將部分指令隱藏起來,使人類難以察覺,同時仍讓某些AI系統能讀取這些指令。

隨著AI輔助編碼加速軟體開發,企業越來越依賴開源依賴項、自動套件安裝和AI生成的工作流程。這意味著他們現在容易受到針對這種便利性設計的攻擊。

Socket的平台現在呼籲受影響生態系統中的開發者進行測試,以偵測此惡意軟體。其檢測系統在多個註冊表中,在發布後的幾分鐘內就識別出TrapDoor版本。它進一步指出,已將所有識別出的套件歸類為惡意,並持續追蹤和報告與該攻擊行動相關的版本及基礎設施。

正如ETHNews在三月報導的那樣,最近另一份報告發現了類似的安全威脅。OX Security識別出一場大規模的釣魚攻擊,針對與OpenClaw(一個擁有32.4萬GitHub星數的開源AI代理專案)互動的開發者,利用虛假的代幣空投誘餌,來掏空加密錢包並竊取SSH憑證。

安全性已成為今年加密貨幣領域的主要關注點,近十起漏洞攻擊從DeFi協議中竊走近10億美元。跨鏈橋是最常見的目標,導致用戶從LayerZero橋接轉向更安全的替代方案,例如Chainlink的CCIP。僅在過去一個月內,就有超過40億美元的加密資產轉移到了Chainlink。

APT1.34%
SUI1.52%
SOL1.29%
ZRO1.37%
LINK-0.42%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆