Trapdoor Malware: Crypto開発者を標的とした大規模なサプライチェーン攻撃

📄原文全文· trafilatura により自動抽出Gemini 翻譯2758 文字

Socletの調査員は、npm、PyPI、Crates.ioパッケージを使用する暗号資産開発者を標的とした新たなサプライチェーン攻撃を発見しました。Trapdoorと名付けられたこのキャンペーンは、暗号資産分野の開発者から暗号資産ウォレットの鍵やその他の機密情報を盗むことに焦点を当てています。 Trapdoorマルウェア：暗号資産開発者を標的とする大規模サプライチェーン攻撃主なポイント - 5月22日、Socketは暗号資産ウォレットと鍵を盗むために34の開発者向けパッケージに感染するTrapdoorマルウェアを発見しました。 - 384バージョンにまたがるこのキャンペーンは、AIツールを欺き、開発市場に深刻な影響を与えています。 - 9月の類似攻撃の後、Socketは開発者が次に暗号資産盗難からAI環境を保護する必要があると警告しています。サプライチェーン攻撃スキームTrapdoorが開発者を標的にして最大限の効果を狙う一部のマルウェアキャンペーンは一般の暗号資産ユーザーを標的にする一方で、他のものは開発者に焦点を当て、多額の暗号資産を保有し、より広範なリソースにアクセスできる可能性の高い標的を捕らえることを目指しています。サプライチェーン攻撃の防止を専門とする企業であるSocketの研究者は、npm、PyPI、Crates.io全体で感染したパッケージを使用して暗号資産開発者を標的とする広範なキャンペーンを特定しました。 Trapdoorと名付けられたこのサプライチェーン攻撃は、これらの開発環境にまたがる34のパッケージに及び、384を超えるバージョンを含み、その一部は依然として利用可能です。Socketは、影響を受けたパッケージが5月22日から波状的に公開され、その後の週末を通じて更新されたと報告しました。これらのパッケージは、その性質上際立っていました。汎用的な開発者ツールを装い、異なるレジストリ間で次々と出現したためです。これにより、このキャンペーンは「暗号資産ウォレット、クラウド認証情報、Githubトークン、SSHキーが存在する可能性が高い隣接した開発者コミュニティ全体に広範なリーチを持つ」とSocketは評価しました。感染したパッケージは、暗号資産開発者の開発環境に侵入し、これらの主張されたオープンソースツールを利用して、機密情報、暗号資産ウォレット、セキュアシェル（SSH）キー、その他の関連データを掌握します。 Trapdoorに感染したパッケージは、AIツールを攻撃に協力させようとし、ディレクティブファイルを使用してAIコーディングツールを欺き、セキュリティスキャンを実行させ、非常に機密性の高いデータを流出させます。 Socketは、この手法はすべてのAIツールやモデルで一貫して機能するわけではないものの、その存在は攻撃者が「サプライチェーンマルウェアキャンペーンの一環としてAI開発環境を積極的に試している」ことを示していると述べました。チェーン攻撃はより一般的になっています。9月、暗号資産コミュニティは同様のハッキングについて警告を受け、暗号資産ウォレットで使用されるいくつかのパッケージが侵害され、bitcoin、ether、solanaなどのデジタル資産を含むウォレットから暗号資産を盗むように変更されました。

データステータス✓ 全文抽出済み原文を読む（Bitcoin.com）

🔍過去の類似イベント· キーワード + 銘柄照合6 件

2026-05-25

「TrapDoor」マルウェアがサプライチェーン攻撃で暗号資産開発ツールを標的に

類似度 330%關鍵字 malware/attack/trapdoor

2026-04-23

Bitwarden CLI のサプライチェーン攻撃により、暗号資産ウォレットの秘密鍵が危険にさらされる

類似度 200%關鍵字 supply/chain/crypto

2026-04-23

フィッシング、ディープフェイク、サプライチェーン攻撃が2026年の最大の暗号資産ハッキングを助長する：CertiK

類似度 150%關鍵字 supply/chain/crypto

2026-05-27