「TrapDoor」マルウェアがサプライチェーン攻撃で暗号資産開発ツールを標的に

ORIGINAL‘TrapDoor’ malware targets crypto dev tools in supply chain attack

AI 影響分析Grok が分析中...

📄原文全文· trafilatura により自動抽出Gemini 翻譯1742 文字

Source: Socket CryptoやAIの開発者が標的となるケースが増加しており、悪意のある攻撃者が開発者向けの「アプリストア」に汚染されたパッケージをアップロードしています。開発者が通常のワークフローの一環として、確認を怠ったままそれらをインストールすることを見越した手口です。 TrapDoorは、JavaScript/Node.js開発者向けのパッケージストアであるnpm（node package manager）など、主要な開発者リソースを具体的に標的にしています。JavaScriptは、ほとんどのウェブサイトやウェブアプリの基盤となる言語です。また、データサイエンス、AI、自動化で広く利用されているPython開発者向けのPyPIや、Rust開発者向けのCratesでも同様のパッケージが発見されました。関連：GitHub、内部リポジトリへの不正アクセスを調査 Socketによると、悪意のあるパッケージ名は「開発支援ツール、プロジェクト設定ツール、モデルルーティングユーティリティ、プロンプトエンジニアリングパッケージ、Solidityツール、SuiやMoveのビルドヘルパー」のように見えるよう巧妙に作成されています。さらに同社は、「これにより、Cryptoウォレット、クラウド認証情報、GitHubトークン、SSHキーが存在する可能性が高い隣接する開発者コミュニティ全体に、このキャンペーンが広く拡散されることになる」と付け加えました。 Socketによると、開発者プラットフォームであるGitHubが悪意のあるパッケージの拡散に利用されており、攻撃にはAIが活用されていると見られます。「GitHubでの活動には、AIを活用した迅速な反復の兆候が見られます。広範なセキュリティ関連の足場作り、一般的な釣り用リポジトリ、プロンプトインジェクションのドキュメント、そして動作するマルウェアコンポーネントと混在した部分的に実装された抽出コンセプトなどが含まれています。」 GitHub自体も5月20日に侵害を受けており、従業員のデバイスが侵害された結果、内部リポジトリへの不正アクセスが発生したと報告しています。 Magazine: Polymarketが日本進出を模索、HarvardがETHの全ポジションを売却：Hodler’s Digest このトピックに関する詳細

データステータス✓ 全文抽出済み原文を読む（CoinTelegraph）

🔍過去の類似イベント· キーワード + 銘柄照合6 件

2026-04-23

Bitwarden CLI のサプライチェーン攻撃により、暗号資産ウォレットの秘密鍵が危険にさらされる

類似度 200%關鍵字 supply/chain/crypto

2026-04-23

フィッシング、ディープフェイク、サプライチェーン攻撃が2026年の最大の暗号資産ハッキングを助長する：CertiK

類似度 150%關鍵字 supply/chain/crypto

2026-05-22

類似度 130%關鍵字 crypto/malware

2026-05-21

Chainlinkが歴史的なオンチェーン急増を記録、取引所供給量は減少傾向に – 詳細