SolanaとSuiとAptosのウォレットデータがTrapDoorパッケージ攻撃の標的に

📄原文全文· trafilatura により自動抽出Gemini 翻譯4695 文字

Solana、Sui、Aptos のウォレットデータが TrapDoor パッケージ攻撃の標的にこのキャンペーンは、crypto、DeFi、AI、セキュリティ開発者を偽のツーリングパッケージで標的にし、ウォレット、SSH キー、GitHub トークン、クラウド認証情報、ブラウザデータを窃取する。知っておくべきこと： - TrapDoor と名付けられた新たに発見されたサプライチェーン攻撃キャンペーンが、npm、PyPI、Crates.io にわたって 34 を超える悪意あるパッケージを仕込み、crypto およびクラウド開発者を標的にしている。 - パッケージは、ありふれた開発者ユーティリティやセキュリティツールに偽装されており、SSH キー、ウォレットファイル、AWS 認証情報、GitHub トークン、ブラウザデータ、その他の機密設定ファイルを窃取するよう設計されていた。 - 研究者によれば、攻撃者は .cursorrules や CLAUDE.md などの AI 設定ファイルも悪用し、隠された指示を仕込むことで、将来の AI コーディングセッションを乗っ取り、秘密情報を流出させる偽の「セキュリティスキャン」を実行させることを狙っていたという。新たな crypto 窃取キャンペーンが、ウォレットキー、クラウド認証情報、本番環境へのアクセス権をマシン上に保有している可能性が最も高い開発者を標的にしている。セキュリティ企業 Socket の研究者は今週初め、TrapDoor と呼ばれるサプライチェーン攻撃を特定したと発表した。この攻撃は 3 つの主要なオープンソースプログラミングレジストリにまたがって拡散しており、34 を超える悪意あるパッケージと、関連する数百のバージョンおよび成果物が確認されている。重要なポイントは、攻撃者の標的がより絞り込まれてきているということだ。重要情報を保有する個人を狙うソーシャルエンジニアリングに加え、サプライチェーン攻撃はランダムなリテールユーザーではなく、開発者を捕捉するために構築されている。彼らこそ、crypto や AI のツールを構築するために使用するのと同じマシン上に、ウォレットファイル、SSH キー、GitHub トークン、クラウド認証情報、本番環境へのアクセス権を持っている可能性のある人々である。 Socket は被害者や窃取された資金については特定しなかったが、これらのパッケージは npm、PyPI、Crates.io 上で稼働しており、ウォレットデータの窃取、認証情報の流出、AWS および GitHub トークンのテスト、アクセスを継続的に維持するためのファイルの残置を行えるペイロードを含んでいたと述べた。 JavaScript、Python、Rust で書かれたこれらのパッケージは、開発者向けヘルパー、セキュリティスキャナー、ウォレットツール、Solidity ユーティリティ、AI プロンプトパッケージ、Sui または Move のビルドヘルパーに偽装されていた。意図的に退屈な名前名前は意図的に退屈なものにされていた。パッケージには「wallet-security-checker」「defi-risk-scanner」「solidity-build-guard」「move-compiler-tools」「llm-context-compressor」といった名前が付けられており、crypto や AI の開発者が深く考えずにインストールしそうな小さなユーティリティのように見えた。しかし一度インストールされると、ペイロードはパッケージデータをはるかに超える情報を取得しようとした。 npm パッケージでは、マルウェアが開発者のマシン内で秘密鍵、パスワード、GitHub トークン、クラウドログイン情報を探索した。また、窃取した認証情報の一部をテストし、SSH キーを通じて他のシステムへの侵入を試み、感染を継続させるためのファイルを残した。 SSH キーは、開発者がサーバー、コードリポジトリ、その他のマシンにアクセスするために使用するログインファイルである。これが窃取されると、攻撃者は侵害された 1 台のラップトップから企業のより広範なインフラストラクチャへと移動できるようになる。この攻撃では、開発者が AI コーディングツールにプロジェクト固有の指示を与えることができる .cursorrules や claude.md などのファイルも利用されている。Socket によれば、このキャンペーンはゼロ幅 Unicode 文字を用いて隠された指示を埋め込んでおり、将来の AI アシスタントセッションに偽の「セキュリティスキャン」を実行させ、秘密情報を収集・流出させようとしていたとみられる。これにより、攻撃は通常のパッケージ窃取ツールから、開発者環境マルウェアに近いものへと変貌した。パッケージのインストールはほんの第一歩に過ぎず、真の標的はワークステーション、つまりウォレット、リポジトリ、ブラウザデータ、クラウドキー、SSH アクセス、そして AI コーディングツールが次に読み込むあらゆるものである。 Rust パッケージは、コンパイル時に実行される悪意ある build.rs スクリプトを使用し、sui および move 開発者を標的にしていた。PyPI パッケージはインポート時にリモートの JavaScript を実行した。npm 上のパッケージは postinstall フックを使用していた。 Socket は、これらのパッケージを影響を受けたレジストリに報告し、キャンペーンのパッケージを悪意あるものとして分類したと述べた。同社はまた、攻撃者が AI および開発者プロジェクトに対してプルリクエストを開き、通常のオープンソース貢献経路を通じて .cursorrules および CLAUDE.md ファイルを追加しようとしていたとも警告した。おすすめの記事今週号の The Protocol Newsletter では、Ethereum ブロックチェーンの主要な管理者であり続けてきた組織と、それが再び注目を集めている理由について深く掘り下げる。知っておくべきこと： The Protocol へようこそ。これは CoinDesk のテックニュースレターで、ブロックチェーンに関する最も重要なストーリーを扱っている。私は CoinDesk のレポーター、Margaux Nijkerk です。私たちはニュースレターを刷新し、毎週ブロックチェーン技術を形作っている最大のトレンド、ブレークスルー、議論についてより深い視点をお届けします。今週は、なぜ……について深く掘り下げます。

データステータス✓ 全文抽出済み原文を読む（CoinDesk）

🔍過去の類似イベント· キーワード + 銘柄照合6 件

2026-05-20

Solanaは$83のトラップドアがフリーフォールを引き起こす恐れがある中、入札の半分を失う

類似度 330%標的 SOL關鍵字 trapdoor/solana

2026-05-18

XRP Ledgerの121%のRWA急増がSolanaとBNB Chainを引き離している — データはこちら

類似度 330%標的 SOL關鍵字 solana/data

2026-04-16

DoubleZeroがSolana向けに高速データ配信を開始し、ウォール街のトレーディング技術がcryptoに導入される

類似度 300%標的 SOL關鍵字 solana/data

2026-05-29