FFeel.Trading
要闻列表Solana、Sui 和 Aptos 钱包数据在 TrapDoor 软件包攻击中成为目标
CoinDesk2026-05-29 07:19:42SOL

Solana、Sui 和 Aptos 钱包数据在 TrapDoor 软件包攻击中成为目标

ORIGINALSolana, Sui and Aptos wallet data targeted in TrapDoor package attack
AI 影响分析Grok 分析中...
📄完整原文· 由 trafilatura 自动抓取Gemini 翻譯4695 字
Solana、Sui 和 Aptos 钱包数据成为 TrapDoor 软件包攻击目标 该活动以虚假工具包为饵,瞄准加密、DeFi、AI 和安全领域的开发者,窃取钱包、SSH 密钥、GitHub 令牌、云端凭证和浏览器数据。 要点速览: - 一项新发现的供应链攻击活动名为 TrapDoor,已在 npm、PyPI 和 Crates.io 上植入超过 34 个恶意软件包,目标是加密和云端开发者。 - 这些软件包伪装成普通的开发者实用工具和安全工具,旨在窃取 SSH 密钥、钱包文件、AWS 凭证、GitHub 令牌、浏览器数据以及其他敏感配置文件。 - 研究人员表示,攻击者还滥用了 .cursorrules 和 CLAUDE.md 等 AI 配置文件,植入隐藏指令,意图劫持未来的 AI 编码会话,运行虚假的安全扫描以窃取机密信息。 一场新的加密货币盗窃活动正瞄准那些最有可能在机器上存放钱包密钥、云端凭证和生产环境访问权限的开发者。 安全公司 Socket 的研究人员本周早些时候表示,他们发现了一项名为 TrapDoor 的供应链攻击,散布于三大开源编程注册表中,涉及超过 34 个恶意软件包以及数百个相关版本和构件。 一个关键启示是,攻击者正变得越来越有针对性。除了针对掌握关键信息个人的社会工程攻击之外,供应链攻击的设计目标并非随机的散户用户,而是开发者。这些人正是可能在同一台用于构建加密和 AI 工具的机器上存放钱包文件、SSH 密钥、GitHub 令牌、云端凭证和生产环境访问权限的人。 Socket 没有指明受害者或被盗资金,但表示这些软件包在 npm、PyPI 和 Crates.io 上均处于活跃状态,并包含可窃取钱包数据、外泄凭证、测试 AWS 和 GitHub 令牌以及留下文件以保持访问权限的载荷。 这些以 JavaScript、Python 和 Rust 编写的软件包被伪装成开发者辅助工具、安全扫描器、钱包工具、Solidity 实用程序、AI 提示词软件包以及 Sui 或 Move 构建辅助工具。 刻意平庸 这些名字是刻意做得平淡无奇的。软件包被命名为 "wallet-security-checker"、"defi-risk-scanner"、"solidity-build-guard"、"move-compiler-tools" 和 "llm-context-compressor",看起来就像加密或 AI 开发者可能不假思索就会安装的小型实用工具。 然而一旦安装,这些载荷试图获取的远不止软件包数据。 在 npm 软件包中,该恶意软件会在开发者的机器上搜索私钥、密码、GitHub 令牌和云端登录信息。它还测试部分被盗的凭证,尝试通过 SSH 密钥侵入其他系统,并留下可使感染持续存在的文件。 SSH 密钥是开发者用于访问服务器、代码仓库和其他机器的登录文件。一旦被盗,攻击者就可以从一台被攻陷的笔记本电脑横向移动到公司更广泛的基础设施中。 该攻击还利用了 .cursorrules 和 claude.md 等文件,这些文件允许开发者向 AI 编码工具提供项目专属指令。Socket 表示,该活动使用零宽度 Unicode 字符植入隐藏指令,显然是试图让未来的 AI 助手会话运行虚假的"安全扫描",从而收集并外泄机密信息。 这使攻击从普通的软件包窃取者,演变为更接近开发者环境恶意软件的形态。软件包的安装只是第一步,真正的目标是工作站,例如钱包、代码仓库、浏览器数据、云端密钥、SSH 访问权限,以及 AI 编码工具接下来读取的任何内容。 Rust 软件包使用恶意的 build.rs 脚本在编译期间运行,瞄准 sui 和 move 开发者。PyPI 软件包在导入时执行远程 JavaScript。npm 上的软件包则使用了 postinstall 钩子。 Socket 表示已将这些软件包报告给受影响的注册表,并将该活动的软件包归类为恶意软件。该公司还警告说,攻击者向 AI 和开发者项目提交了拉取请求,试图通过正常的开源贡献途径添加 .cursorrules 和 CLAUDE.md 文件。 更多精彩内容 在本周的 The Protocol Newsletter 中,我们将深入探讨一直作为 Ethereum 区块链主要管理者的机构,以及它为何再次回到聚光灯下。 要点速览: 欢迎来到 The Protocol,这是 CoinDesk 的科技通讯,报道区块链领域最重要的故事。我是 Margaux Nijkerk,CoinDesk 的记者。 我们正在改版这份通讯,每周为您带来对塑造区块链技术的最大趋势、突破和争论的更深入解读。 本周,我们将深入探讨为什么……
数据状态✓ 已抓取全文阅读原文(CoinDesk)
🔍历史类似事件· 关键词 + 标的比对6 则
2026-05-20
Solana 买盘腰斩,83 美元活板门威胁自由落体
相似度 330%標的 SOL關鍵字 trapdoor/solana
2026-05-18
XRP Ledger 121% 的 RWA 激增正将 Solana 和 BNB Chain 甩在身后——这是数据
相似度 330%標的 SOL關鍵字 solana/data
2026-04-16
随着 DoubleZero 为 Solana 推出高速数据服务,华尔街交易技术正进入加密货币领域
相似度 300%標的 SOL關鍵字 solana/data
2026-05-29
Solana 紧守关键多年支撑位,突破压力持续累积
相似度 280%標的 SOL關鍵字 solana
2026-05-28
随着山寨币暴跌,Solana 未平仓合约下降 30%:SOL 下一个目标是 $68 吗?
相似度 280%標的 SOL關鍵字 solana
2026-05-28
韩国就首起 DEX Rug Pull 案件提起刑事诉讼,五人因 Solana Meme Coin 骗局被起诉
相似度 280%標的 SOL關鍵字 solana
💡 目前用关键词 + 标的比对(MVP)· 之后会升级为 embedding 语义搜寻
原始信息
ID:4e16177900
来源:CoinDesk
发布:2026-05-29 07:19:42
分类:一般 · 导出分类 neutral
标的:SOL
社群投票:+0 /0 · ⭐ 0 重要 · 💬 0 留言