Solana, Sui 및 Aptos 지갑 데이터가 TrapDoor 패키지 공격의 표적이 되다

📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯4695 자

Solana, Sui, Aptos 지갑 데이터를 노린 TrapDoor 패키지 공격 이 캠페인은 crypto, DeFi, AI 및 보안 개발자를 대상으로 가짜 도구 패키지를 통해 지갑, SSH 키, GitHub 토큰, 클라우드 자격 증명 및 브라우저 데이터를 탈취합니다. 알아야 할 사항: - TrapDoor라고 불리는 새로 발견된 공급망 캠페인이 npm, PyPI, Crates.io에 걸쳐 34개 이상의 악성 패키지를 심어 crypto 및 클라우드 개발자를 노렸습니다. - 평범한 개발자 유틸리티 및 보안 도구로 위장한 이 패키지들은 SSH 키, 지갑 파일, AWS 자격 증명, GitHub 토큰, 브라우저 데이터 및 기타 민감한 설정 파일을 탈취하도록 설계되었습니다. - 연구원들은 공격자들이 또한 .cursorrules 및 CLAUDE.md와 같은 AI 설정 파일을 숨겨진 명령어로 악용하여, 향후 AI 코딩 세션을 가로채 비밀 정보를 탈취하는 가짜 보안 스캔을 실행하려 했다고 밝혔습니다. 새로운 crypto 탈취 캠페인이 자신의 컴퓨터에 지갑 키, 클라우드 자격 증명 및 운영 환경 접근 권한을 가지고 있을 가능성이 가장 높은 개발자들을 노리고 있습니다. 보안 업체 Socket의 연구원들은 이번 주 초, 세 개의 주요 오픈 소스 프로그래밍 레지스트리에 걸쳐 퍼진 TrapDoor라는 공급망 공격을 식별했으며, 34개 이상의 악성 패키지와 수백 개의 관련 버전 및 아티팩트가 포함되어 있다고 밝혔습니다. 핵심 시사점은 공격자들이 점점 더 표적화되고 있다는 것입니다. 핵심 정보를 보유한 개인을 노리는 사회 공학 외에도, 공급망 공격은 무작위 일반 사용자가 아닌 개발자를 잡기 위해 설계되었습니다. 이들은 crypto 및 AI 도구를 구축하는 데 사용하는 동일한 컴퓨터에 지갑 파일, SSH 키, GitHub 토큰, 클라우드 자격 증명 및 운영 환경 접근 권한을 보유하고 있을 수 있는 바로 그 사람들입니다. Socket은 피해자나 도난 자금을 특정하지 않았지만, 이 패키지들이 npm, PyPI, Crates.io에서 활성화되어 있었으며 지갑 데이터를 탈취하고, 자격 증명을 유출하며, AWS 및 GitHub 토큰을 테스트하고, 접근을 계속 유지하기 위한 파일을 남기는 페이로드를 포함하고 있다고 밝혔습니다. JavaScript, Python, Rust로 프로그래밍된 이 패키지들은 개발자 도우미, 보안 스캐너, 지갑 도구, Solidity 유틸리티, AI 프롬프트 패키지, Sui 또는 Move 빌드 도우미로 위장되어 있었습니다. 의도적으로 평범하게 이름은 의도적으로 평범했습니다. 패키지들은 "wallet-security-checker," "defi-risk-scanner," "solidity-build-guard," "move-compiler-tools," "llm-context-compressor"와 같이 명명되어, crypto 또는 AI 개발자가 별 생각 없이 설치할 만한 작은 유틸리티처럼 보였습니다. 하지만 일단 설치되면, 페이로드는 패키지 데이터보다 훨씬 더 많은 것을 빼내려 했습니다. npm 패키지에서 이 멀웨어는 개발자의 컴퓨터에서 개인 키, 비밀번호, GitHub 토큰 및 클라우드 로그인 정보를 검색했습니다. 또한 일부 도난된 자격 증명을 테스트하고, SSH 키를 통해 다른 시스템으로 이동하려 했으며, 감염을 계속 활성 상태로 유지할 수 있는 파일을 남겼습니다. SSH 키는 개발자가 서버, 코드 저장소 및 기타 컴퓨터에 접근하는 데 사용하는 로그인 파일입니다. 도난당하면 공격자가 침해된 노트북에서 회사의 더 광범위한 인프라로 이동할 수 있게 됩니다. 이 공격은 또한 개발자가 AI 코딩 도구에 프로젝트별 명령어를 제공할 수 있는 .cursorrules 및 claude.md와 같은 파일도 사용합니다. Socket은 이 캠페인이 zero-width 유니코드 문자를 사용하여 숨겨진 명령어를 심었으며, 향후 AI 어시스턴트 세션이 비밀 정보를 수집하고 유출하는 가짜 "보안 스캔"을 실행하도록 만들려 했던 것으로 보인다고 밝혔습니다. 이는 공격을 일반적인 패키지 탈취범에서 개발자 환경 멀웨어에 더 가까운 것으로 바꾸었습니다. 패키지 설치는 단지 첫 번째 단계일 뿐이며, 실제 목표는 워크스테이션, 즉 지갑, 저장소, 브라우저 데이터, 클라우드 키, SSH 접근, 그리고 AI 코딩 도구가 다음에 읽는 모든 것입니다. Rust 패키지는 악성 build.rs 스크립트를 사용하여 컴파일 중에 실행되었으며, sui 및 move 개발자를 노렸습니다. PyPI 패키지는 import 시 원격 JavaScript를 실행했습니다. npm 패키지는 postinstall 훅을 사용했습니다. Socket은 영향을 받은 레지스트리에 이 패키지들을 신고했으며 이 캠페인 패키지들을 악성으로 분류했다고 밝혔습니다. 이 회사는 또한 공격자가 AI 및 개발자 프로젝트에 풀 리퀘스트를 열어, 정상적인 오픈 소스 기여 경로를 통해 .cursorrules 및 CLAUDE.md 파일을 추가하려 했다고 경고했습니다. 당신을 위한 더 많은 내용 이번 주 The Protocol 뉴스레터에서는 Ethereum 블록체인의 주요 관리자였던 기관과 그것이 다시 주목받고 있는 이유에 대해 깊이 파헤쳐 봅니다. 알아야 할 사항: The Protocol에 오신 것을 환영합니다. CoinDesk의 블록체인에서 가장 중요한 이야기를 다루는 기술 뉴스레터입니다. 저는 CoinDesk의 기자 Margaux Nijkerk입니다. 매주 블록체인 기술을 형성하는 가장 큰 트렌드, 돌파구 및 논쟁을 더 깊이 살펴볼 수 있도록 뉴스레터를 개편하고 있습니다. 이번 주에는 다음의 이유에 대해 깊이 파헤쳐 봅니다...

데이터 상태✓ 전체 내용 추출 완료원문 읽기 (CoinDesk)

🔍과거 유사 사건· 키워드 + 종목 매칭6 건

2026-05-20

Solana, 83달러 함정문이 자유 낙하를 위협하는 가운데 매수세 절반을 잃다

유사도 330%標的 SOL關鍵字 trapdoor/solana

2026-05-18

XRP Ledger의 121% RWA 급등, Solana와 BNB Chain을 따돌리다 — 데이터로 확인하기

유사도 330%標的 SOL關鍵字 solana/data

2026-04-16

DoubleZero가 Solana를 위한 고속 데이터를 출시함에 따라 Wall Street 트레이딩 기술이 crypto 시장에 도입되고 있습니다.

유사도 300%標的 SOL關鍵字 solana/data

2026-05-29