「TrapDoor」惡意軟體在供應鏈攻擊中鎖定加密貨幣開發工具

ORIGINAL‘TrapDoor’ malware targets crypto dev tools in supply chain attack

AI 影響分析Grok 分析中...

📄完整原文· 由 trafilatura 自動擷取Gemini 翻譯1742 字

來源：Socket Crypto 和 AI 開發者日益成為目標，惡意行為者將帶有毒性的套件上傳至開發者的「應用程式商店」，因為他們知道開發者在日常工作流程中會安裝這些套件，且往往不會進行檢查。 TrapDoor 特別針對熱門的開發者資源，例如 npm（node package manager），這是 JavaScript/Node.js 開發者的套件商店，也是大多數網站和網頁應用程式背後的語言。該惡意軟體也被發現存在於 PyPI（Python 開發者的對應平台，廣泛用於資料科學、AI 和自動化）以及 Crates（Rust 開發者的對應平台）中。相關報導：GitHub 調查內部儲存庫遭未經授權存取事件 Socket 表示，這些惡意套件的名稱被精心設計，看起來像是「開發輔助工具、專案設定工具、模型路由公用程式、提示工程（prompt engineering）套件、Solidity 工具，以及 Sui 或 Move 建置輔助工具」。 Socket 補充道：「這使得該攻擊活動能廣泛觸及周邊的開發者社群，這些社群中很可能存在 Crypto 錢包、雲端憑證、GitHub token 和 SSH 金鑰。」 Socket 指出，開發者平台 GitHub 已被用於散布這些惡意套件，並補充說該攻擊似乎是 AI 輔助的。「GitHub 上的活動顯示出快速、AI 輔助風格迭代的跡象：廣泛的安全主題架構、通用的誘餌儲存庫、提示注入（prompt-injection）文件，以及與運作中的惡意軟體元件混合的部分實作提取概念。」 GitHub 本身曾於 5 月 20 日遭到入侵，當時該公司報告稱，在一名員工的裝置遭入侵後，其內部儲存庫發生了未經授權的存取事件。雜誌：Polymarket 尋求進入日本市場，Harvard 出清所有 ETH 部位：Hodler’s Digest 更多相關主題

資料狀態✓ 已擷取全文閱讀原文（CoinTelegraph）

🔍歷史類似事件· 關鍵字 + 標的比對6 則

2026-05-25

陷阱門惡意軟體：針對加密貨幣開發者的大規模供應鏈攻擊

相似度 330%關鍵字 malware/attack/trapdoor

2026-04-23

Bitwarden CLI 供應鏈攻擊導致 Crypto Wallet 金鑰面臨風險

相似度 200%關鍵字 supply/chain/crypto

2026-04-23

網路釣魚、deepfakes、供應鏈攻擊將助長 2026 年最大的加密貨幣駭客攻擊：CertiK

相似度 150%關鍵字 supply/chain/crypto

2026-05-29

Solana、Sui 與 Aptos 錢包資料遭 TrapDoor 套件攻擊鎖定

相似度 130%關鍵字 trapdoor/attack

2026-05-28

SEC委員Peirce為加密貨幣隱私工具辯護，反對監控施壓

相似度 130%關鍵字 crypto/tools

2026-05-28

阿根廷法案瞄準對非法賭博網站的加密貨幣支付

相似度 130%關鍵字 crypto/targets

💡 目前用關鍵字 + 標的比對（MVP）· 之後會升級為 embedding 語意搜尋

原始資訊

ID：10f7d23f70

來源：CoinTelegraph

發佈：2026-05-25 05:25:28

分類：一般 · 導出分類 neutral

標的：未指定

社群投票：+0 / −0 · ⭐ 0 重要 · 💬 0 留言