Solana、Sui 與 Aptos 錢包資料遭 TrapDoor 套件攻擊鎖定

📄完整原文· 由 trafilatura 自動擷取Gemini 翻譯4695 字

Solana、Sui 與 Aptos 錢包資料成為 TrapDoor 套件攻擊目標此次行動以偽造的工具套件鎖定 crypto、DeFi、AI 與安全領域的開發者，竊取錢包、SSH 金鑰、GitHub token、雲端憑證與瀏覽器資料。須知重點： - 一項新發現的供應鏈攻擊行動名為 TrapDoor，已在 npm、PyPI 與 Crates.io 上植入超過 34 個惡意套件，目標鎖定 crypto 與雲端開發者。 - 這些套件偽裝成平凡無奇的開發者工具與安全工具，目的是竊取 SSH 金鑰、錢包檔案、AWS 憑證、GitHub token、瀏覽器資料以及其他敏感的設定檔。 - 研究人員表示，攻擊者也濫用如 .cursorrules 與 CLAUDE.md 等 AI 設定檔，植入隱藏指令，企圖劫持未來的 AI 編碼工作階段，使其執行假冒的安全掃描以外洩機密。一項新的加密貨幣竊取行動正鎖定那些最有可能在自己機器上擁有錢包金鑰、雲端憑證與正式環境（production）存取權限的開發者。安全公司 Socket 的研究人員本週稍早表示，他們識別出一項名為 TrapDoor 的供應鏈攻擊，散布於三大主要開放原始碼程式註冊庫（registry），共有超過 34 個惡意套件以及數百個相關版本與成品（artifact）。一項關鍵觀察是：攻擊者變得更具針對性。除了針對掌握關鍵資訊的個人所進行的社交工程外，供應鏈攻擊的設計目的並非要捕獲隨機的散戶使用者，而是開發者。這些人正是可能在同一台用來打造 crypto 與 AI 工具的機器上，同時持有錢包檔案、SSH 金鑰、GitHub token、雲端憑證與正式環境存取權限的對象。 Socket 並未指出受害者或遭竊資金，但表示這些套件曾在 npm、PyPI 與 Crates.io 上上線，其中包含可竊取錢包資料、外洩憑證、測試 AWS 與 GitHub token，並留下檔案以維持存取的酬載（payload）。這些以 JavaScript、Python 與 Rust 撰寫的套件，被偽裝成開發者輔助工具、安全掃描器、錢包工具、Solidity 工具、AI prompt 套件，以及 Sui 或 Move 編譯輔助工具。刻意做得乏味這些命名是刻意做得乏味的。套件名稱包括「wallet-security-checker」、「defi-risk-scanner」、「solidity-build-guard」、「move-compiler-tools」與「llm-context-compressor」，看起來就像 crypto 或 AI 開發者可能不假思索就安裝的小工具。然而，一旦安裝，這些酬載試圖取得的內容遠遠超出套件資料的範圍。在 npm 套件中，惡意程式會在開發者的機器上搜尋私鑰、密碼、GitHub token 與雲端登入資訊。它也會測試部分被竊取的憑證，嘗試透過 SSH 金鑰橫向移動到其他系統，並留下可維持感染持續存在的檔案。 SSH 金鑰是開發者用以存取伺服器、程式碼儲存庫與其他機器的登入檔案。一旦遭竊，攻擊者就有可能從一台受害筆電進一步入侵公司更廣泛的基礎設施。此次攻擊也利用 .cursorrules 與 claude.md 這類檔案，這些檔案讓開發者能對 AI 編碼工具下達專案層級的指令。Socket 表示，此行動使用零寬度（zero-width）Unicode 字元植入隱藏指令，顯然意圖讓未來的 AI 助理工作階段執行假冒的「安全掃描」，藉此蒐集並外洩機密。這使得這場攻擊從一般的套件竊取工具，轉變為更接近「開發者環境惡意程式」的東西。套件安裝只是第一步，真正的目標是整台工作站——例如錢包、儲存庫（repos）、瀏覽器資料、雲端金鑰、SSH 存取權限，以及 AI 編碼工具接下來會讀取的任何內容。 Rust 套件使用惡意的 build.rs 腳本在編譯期間執行，鎖定 sui 與 move 的開發者。PyPI 套件在 import 時執行遠端 JavaScript。npm 上的套件則利用 postinstall hook。 Socket 表示，已將這些套件回報給受影響的註冊庫，並將此行動的套件歸類為惡意。該公司同時警告，攻擊者向 AI 與開發者專案發出 pull request，試圖透過正常的開放原始碼貢獻管道加入 .cursorrules 與 CLAUDE.md 檔案。更多推薦在本週的 The Protocol Newsletter 中，我們將深入探討長期以來作為 Ethereum 區塊鏈主要管理者的機構，以及它為何再度成為焦點。須知重點：歡迎來到 The Protocol，這是 CoinDesk 涵蓋區塊鏈領域最重要新聞的科技電子報。我是 Margaux Nijkerk，CoinDesk 的記者。我們正在改版這份電子報，每週為您帶來對於形塑區塊鏈技術之最大趨勢、突破與爭論的更深入觀察。本週，我們將深入探討為什麼……

資料狀態✓ 已擷取全文閱讀原文（CoinDesk）

🔍歷史類似事件· 關鍵字 + 標的比對6 則

2026-05-20

Solana 在 83 美元活門威脅自由落體之際，買盤瞬間蒸發一半

相似度 330%標的 SOL關鍵字 trapdoor/solana

2026-05-18

XRP Ledger 121% RWA 飆升將 Solana 與 BNB Chain 拋在身後——數據在此

相似度 330%標的 SOL關鍵字 solana/data

2026-04-16

華爾街交易技術正進軍加密貨幣領域，DoubleZero 為 Solana 推出高速數據服務

相似度 300%標的 SOL關鍵字 solana/data

2026-05-29

Solana 緊守關鍵的多年支撐位，突破壓力持續累積

相似度 280%標的 SOL關鍵字 solana

2026-05-28

Solana 未平倉合約下跌 30%，山寨幣全面走弱：SOL 下一站 68 美元？

相似度 280%標的 SOL關鍵字 solana

2026-05-28

南韓針對 DEX Rug Pull 提起首起刑事訴訟，起訴五名涉及 Solana Meme Coin 詐騙案的人員

相似度 280%標的 SOL關鍵字 solana

💡 目前用關鍵字 + 標的比對（MVP）· 之後會升級為 embedding 語意搜尋

原始資訊

ID：4e16177900

來源：CoinDesk

發佈：2026-05-29 07:19:42

分類：一般 · 導出分類 neutral

標的：SOL

社群投票：+0 / −0 · ⭐ 0 重要 · 💬 0 留言