研究人员发现 34 个恶意包,通过 TrapDoor 恶意软件瞄准 Aptos、Sui 和 Solana 生态系统。
这些软件包旨在窃取开发者的加密钱包、SSH 密钥、云凭证、浏览器数据和环境变量
来自 Socket Security 的研究人员向 Aptos、Sui 和 Solana 生态系统的社区发出警告。一种名为 TrapDoor 的新型恶意软件正通过将恶意包注入 npm、PyPI 和 Crates.io 等代码仓库来瞄准这些生态系统。该恶意软件隐藏在 AI 助手文件和自动化脚本等应用中,可以从开发者工作站窃取加密钱包、云令牌和访问密钥。
研究人员指出,该恶意软件的最早版本于 UTC 时间周五 20:20 发现,随后短时间内发布了更多版本,表明此次攻击是有协调的,而非机会性的。TrapDoor 恶意软件旨在搜索受感染计算机中的敏感数据,包括 SSH 密钥、AWS 凭证、GitHub 令牌、浏览器登录数据、API 密钥以及与 Sui、Solana 和 Aptos 开发环境相关的加密钱包文件。
此前,加密用户和平台曾多次成为恶意软件攻击的目标。多年来,诈骗者一直使用钓鱼电子邮件和虚假下载,现在他们正在扩大范围,将构建者纳入其中。加密钱包、云凭证和 AI 工具使这些开发者成为绝佳目标。
TrapDoor 攻击最不寻常的方面之一是其试图操控 AI 编码助手。攻击者在 AI 开发工具常用的文件中添加了隐藏指令。这些指令试图说服 AI 助手执行虚假的“安全扫描”,从而暴露敏感的本地文件和凭证。
Socket 指出,该恶意软件使用零宽度 Unicode 字符来隐藏部分这些指令,使其在人类审查时不可见,但某些 AI 系统仍可读取。
随着 AI 辅助编程加速软件开发,公司越来越依赖开源依赖项、自动包安装和 AI 生成的工作流。这意味着它们现在容易受到为这种便利性设计的攻击。
Socket 平台现在呼吁受影响生态系统的开发者运行测试以检测这种恶意软件。其检测系统在多个注册表中发布后的几分钟内就识别出了 TrapDoor 的版本。它还指出,已将所有识别的包归类为恶意,并继续追踪和报告与攻击相关的版本和基础设施。
据 ETHNews 3 月报道,另一份报告最近发现了类似的安全威胁。OX Security 发现了一场广泛的钓鱼攻击,针对与 OpenClaw(一个拥有 32.4 万 GitHub 星标的开源 AI 代理项目)互动的开发者,利用假的代币空投优惠来清空加密钱包并窃取 SSH 凭证。
今年,安全性已成为加密行业的主要担忧,近十几起攻击事件从 DeFi 协议中盗取了近 10 亿美元。跨链桥是最常见的攻击目标,导致用户从 LayerZero 桥接迁移到更安全的替代方案,如 Chainlink 的 CCIP。仅在过去一个月内,就有超过 40 亿美元的加密资产转移到 Chainlink。
20万 热度
5.96万 热度
53.56万 热度
383.16万 热度
5548.26万 热度
黑客针对Aptos、Sui和Solana开发者发起TrapDoor恶意软件攻击活动
研究人员发现 34 个恶意包,通过 TrapDoor 恶意软件瞄准 Aptos、Sui 和 Solana 生态系统。
这些软件包旨在窃取开发者的加密钱包、SSH 密钥、云凭证、浏览器数据和环境变量
来自 Socket Security 的研究人员向 Aptos、Sui 和 Solana 生态系统的社区发出警告。一种名为 TrapDoor 的新型恶意软件正通过将恶意包注入 npm、PyPI 和 Crates.io 等代码仓库来瞄准这些生态系统。该恶意软件隐藏在 AI 助手文件和自动化脚本等应用中,可以从开发者工作站窃取加密钱包、云令牌和访问密钥。
研究人员指出,该恶意软件的最早版本于 UTC 时间周五 20:20 发现,随后短时间内发布了更多版本,表明此次攻击是有协调的,而非机会性的。TrapDoor 恶意软件旨在搜索受感染计算机中的敏感数据,包括 SSH 密钥、AWS 凭证、GitHub 令牌、浏览器登录数据、API 密钥以及与 Sui、Solana 和 Aptos 开发环境相关的加密钱包文件。
此前,加密用户和平台曾多次成为恶意软件攻击的目标。多年来,诈骗者一直使用钓鱼电子邮件和虚假下载,现在他们正在扩大范围,将构建者纳入其中。加密钱包、云凭证和 AI 工具使这些开发者成为绝佳目标。
TrapDoor 操控 AI 工具
TrapDoor 攻击最不寻常的方面之一是其试图操控 AI 编码助手。攻击者在 AI 开发工具常用的文件中添加了隐藏指令。这些指令试图说服 AI 助手执行虚假的“安全扫描”,从而暴露敏感的本地文件和凭证。
Socket 指出,该恶意软件使用零宽度 Unicode 字符来隐藏部分这些指令,使其在人类审查时不可见,但某些 AI 系统仍可读取。
随着 AI 辅助编程加速软件开发,公司越来越依赖开源依赖项、自动包安装和 AI 生成的工作流。这意味着它们现在容易受到为这种便利性设计的攻击。
Socket 平台现在呼吁受影响生态系统的开发者运行测试以检测这种恶意软件。其检测系统在多个注册表中发布后的几分钟内就识别出了 TrapDoor 的版本。它还指出,已将所有识别的包归类为恶意,并继续追踪和报告与攻击相关的版本和基础设施。
据 ETHNews 3 月报道,另一份报告最近发现了类似的安全威胁。OX Security 发现了一场广泛的钓鱼攻击,针对与 OpenClaw(一个拥有 32.4 万 GitHub 星标的开源 AI 代理项目)互动的开发者,利用假的代币空投优惠来清空加密钱包并窃取 SSH 凭证。
今年,安全性已成为加密行业的主要担忧,近十几起攻击事件从 DeFi 协议中盗取了近 10 亿美元。跨链桥是最常见的攻击目标,导致用户从 LayerZero 桥接迁移到更安全的替代方案,如 Chainlink 的 CCIP。仅在过去一个月内,就有超过 40 亿美元的加密资产转移到 Chainlink。