“TrapDoor”恶意软件在供应链攻击中瞄准加密货币开发工具

ORIGINAL‘TrapDoor’ malware targets crypto dev tools in supply chain attack

AI 影响分析Grok 分析中...

📄完整原文· 由 trafilatura 自动抓取Gemini 翻譯1742 字

来源：Socket Crypto 与 AI 开发者已日益成为攻击目标，恶意行为者一直在将被投毒的套件上传到面向开发者的"应用商店"，他们知道开发者会作为日常工作流程的一部分安装这些套件，且通常不会检查。 TrapDoor 专门针对热门的开发者资源，例如 npm（node package manager），即 JavaScript/Node.js 开发者使用的套件商店——大多数网站和 Web 应用背后所使用的语言。它也出现在 PyPI（Python 开发者的同类平台，被广泛用于数据科学、AI 和自动化领域）以及 Crates（Rust 开发者的同类平台）中。相关：GitHub investigates unauthorized access to internal repositories Socket 表示，这些恶意套件的命名经过精心设计，看起来像是"开发辅助工具、专案初始化工具、模型路由工具、提示工程套件、Solidity 工具，以及 Sui 或 Move 构建辅助工具"。 "这使该攻击活动在相邻的开发者社群中具有广泛的影响范围，而这些社群中很可能存在加密货币钱包、云端凭证、GitHub tokens 和 SSH 密钥，"该公司补充道。 Socket 表示，开发者平台 GitHub 已被用于散布这些恶意套件，并补充称该攻击似乎借助了 AI。 "GitHub 上的活动显示出快速、AI 辅助式迭代的迹象：广泛的安全主题脚手架、通用的诱饵仓库、提示注入文档，以及与可运行恶意软件组件混合在一起的部分实现的窃取概念。" GitHub 自身曾于 5 月 20 日遭到入侵，当时其报告称在一名员工的设备遭到入侵后，其内部仓库被未经授权访问。杂志：Polymarket seeks Japan entry, Harvard dumps entire ETH position: Hodler's Digest 该主题的更多内容

数据状态✓ 已抓取全文阅读原文（CoinTelegraph）

🔍历史类似事件· 关键词 + 标的比对6 则

2026-05-25

陷阱门恶意软件：针对加密开发者的大规模供应链攻击

相似度 330%關鍵字 malware/attack/trapdoor

2026-04-23

Bitwarden CLI 供应链攻击导致 Crypto 钱包密钥面临风险

相似度 200%關鍵字 supply/chain/crypto

2026-04-23

网络钓鱼、deepfakes、供应链攻击将助推 2026 年最大的加密货币黑客攻击：CertiK

相似度 150%關鍵字 supply/chain/crypto

2026-05-29

Solana、Sui 和 Aptos 钱包数据在 TrapDoor 软件包攻击中成为目标

相似度 130%關鍵字 trapdoor/attack

2026-05-28

SEC委员Peirce为加密隐私工具辩护，反对监控施压

相似度 130%關鍵字 crypto/tools

2026-05-28

阿根廷法案瞄准向非法赌博网站的加密支付

相似度 130%關鍵字 crypto/targets

💡 目前用关键词 + 标的比对（MVP）· 之后会升级为 embedding 语义搜寻

原始信息

ID：10f7d23f70

来源：CoinTelegraph

发布：2026-05-25 05:25:28

分类：一般 · 导出分类 neutral

标的：未指定

社群投票：+0 / −0 · ⭐ 0 重要 · 💬 0 留言