陷阱門惡意軟體：針對加密貨幣開發者的大規模供應鏈攻擊

📄完整原文· 由 trafilatura 自動擷取Gemini 翻譯2758 字

Soclet 的調查人員發現一場新的供應鏈攻擊，目標是使用 npm、PyPI 和 Crates.io 套件的加密貨幣開發者。這場行動被命名為 Trapdoor，重點在於竊取加密領域開發者的加密貨幣錢包金鑰及其他機密資訊。 Trapdoor 惡意程式：針對加密貨幣開發者的大規模供應鏈攻擊重點摘要 - 5 月 22 日，Socket 發現 Trapdoor 惡意程式感染了 34 個開發者套件，目的在於竊取加密貨幣錢包與金鑰。 - 該行動橫跨 384 個版本，欺騙 AI 工具，並嚴重衝擊開發市場。 - 在去年 9 月發生類似攻擊之後，Socket 警告開發者下一步必須確保 AI 環境免受加密貨幣竊盜威脅。供應鏈攻擊手法 Trapdoor 鎖定開發者以追求最大效益雖然部分惡意程式行動以一般加密貨幣使用者為目標，但其他則聚焦於開發者，旨在鎖定那些更有可能持有大量加密貨幣並能存取更廣泛資源的對象。專精於防範供應鏈攻擊的公司 Socket 的研究人員，已辨識出一場廣泛的攻擊行動，透過 npm、PyPI 和 Crates.io 上受感染的套件鎖定加密貨幣開發者。這場名為 Trapdoor 的供應鏈攻擊橫跨上述開發環境中的 34 個套件，涵蓋超過 384 個版本，部分至今仍可下載。Socket 報告指出，受影響的套件自 5 月 22 日起分波發布，並在隨後的週末期間陸續更新。這些套件之所以引人注目，是因為它們的特性——據稱代表通用的開發者工具，並在不同登錄系統中接連快速出現。Socket 評估，這讓該攻擊行動「在加密貨幣錢包、雲端憑證、Github tokens 及 SSH 金鑰可能存在的相鄰開發者社群中具有廣泛觸及範圍」。這些受感染的套件入侵加密貨幣開發者的開發環境，藉由這些所謂的開源工具，奪取機密資訊、加密貨幣錢包、secure shell（SSH）金鑰及其他相關資料。 Trapdoor 感染的套件也試圖借助 AI 工具來協同進行攻擊，使用指令檔案欺騙 AI 編碼工具執行安全掃描並外洩高度敏感的資料。 Socket 表示，雖然此技術無法在所有 AI 工具與模型中穩定運作，但其存在顯示攻擊者「正積極將 AI 開發環境作為供應鏈惡意程式行動的一部分進行實驗」。鏈式攻擊正變得越來越常見。9 月時，加密貨幣社群曾收到類似駭客攻擊的警示，數個加密貨幣錢包使用的套件遭到入侵與篡改，目的在於從持有 bitcoin、ether、solana 及其他數位資產的錢包中竊取加密貨幣資金。

資料狀態✓ 已擷取全文閱讀原文（Bitcoin.com）

🔍歷史類似事件· 關鍵字 + 標的比對6 則

2026-05-25

「TrapDoor」惡意軟體在供應鏈攻擊中鎖定加密貨幣開發工具

相似度 330%關鍵字 malware/attack/trapdoor

2026-04-23

Bitwarden CLI 供應鏈攻擊導致 Crypto Wallet 金鑰面臨風險

相似度 200%關鍵字 supply/chain/crypto

2026-04-23

網路釣魚、deepfakes、供應鏈攻擊將助長 2026 年最大的加密貨幣駭客攻擊：CertiK

相似度 150%關鍵字 supply/chain/crypto

2026-05-29

Solana、Sui 與 Aptos 錢包資料遭 TrapDoor 套件攻擊鎖定

相似度 130%關鍵字 trapdoor/attack

2026-05-27

加密貨幣產業龐大的政治獻金庫在期中選舉前夕開始傾向 Republican。

相似度 130%關鍵字 crypto/massive

2026-05-27

Jefferies 表示，在代幣化浪潮下，Crypto IPO 有望創造 1 兆美元的龐大市場。

相似度 130%關鍵字 crypto/massive

💡 目前用關鍵字 + 標的比對（MVP）· 之後會升級為 embedding 語意搜尋

原始資訊

ID：564a96dbc1

來源：Bitcoin.com

發佈：2026-05-25 23:30:48

分類：一般 · 導出分類 neutral

標的：未指定

社群投票：+0 / −0 · ⭐ 0 重要 · 💬 0 留言