陷阱门恶意软件：针对加密开发者的大规模供应链攻击

📄完整原文· 由 trafilatura 自动抓取Gemini 翻譯2758 字

Soclet 的調查人員發現了一個針對使用 npm、PyPI 和 Crates.io 軟件包的加密貨幣開發者的新型供應鏈攻擊。這場被稱為 Trapdoor 的活動專注於從加密貨幣領域的開發者那裡竊取加密錢包密鑰和其他機密信息。 Trapdoor 惡意軟件：針對加密貨幣開發者的大規模供應鏈攻擊要點摘要 - 5 月 22 日，Socket 發現 Trapdoor 惡意軟件感染了 34 個開發者軟件包，用於竊取加密錢包和密鑰。 - 該活動涵蓋 384 個版本，欺騙 AI 工具並嚴重影響開發市場。 - 在 9 月份的類似攻擊之後，Socket 警告開發者必須進一步保護 AI 環境免受加密貨幣盜竊。供應鏈攻擊方案 Trapdoor 針對開發者以實現最大效果雖然有些惡意軟件活動針對日常的加密貨幣用戶，但其他活動則專注於開發者，目標是捕獲那些持有大量加密貨幣可能性更高、並能訪問更廣泛資源的目標。專注於防範供應鏈攻擊的公司 Socket 的研究人員發現了一場廣泛的活動，該活動利用 npm、PyPI 和 Crates.io 上受感染的軟件包針對加密貨幣開發者。這場被稱為 Trapdoor 的供應鏈攻擊涉及這些開發環境中的 34 個軟件包，涵蓋超過 384 個版本，其中一些仍然可用。Socket 報告稱，受影響的軟件包從 5 月 22 日開始分批發布，並在隨後的整個週末持續更新。這些軟件包因其性質而引人注目，因為它們聲稱代表通用的開發者工具，並在不同的註冊表中快速接連出現。Socket 評估稱，這使得該活動「在相鄰的開發者社區中具有廣泛的影響範圍，這些社區中可能存在加密錢包、雲憑證、Github 令牌和 SSH 密鑰」。受感染的軟件包入侵加密貨幣開發者的開發環境，利用這些所謂的開源工具，竊取機密信息、加密錢包、安全外殼（SSH）密鑰和其他相關數據。 Trapdoor 感染的軟件包還試圖利用 AI 工具來配合其攻擊，使用指令文件欺騙 AI 編碼工具運行安全掃描並竊取高度敏感的數據。 Socket 表示，雖然這種技術無法在所有 AI 工具和模型上始終如一地發揮作用，但它的存在表明攻擊者「正在積極嘗試將 AI 開發環境作為供應鏈惡意軟件活動的一部分」。鏈式攻擊正變得越來越普遍。9 月份，加密貨幣社區收到了關於一起類似黑客攻擊的警報，加密錢包使用的多個軟件包遭到攻擊和篡改，用於從包含 bitcoin、ether 和 solana 等數字資產的錢包中竊取加密貨幣資金。

数据状态✓ 已抓取全文阅读原文（Bitcoin.com）

🔍历史类似事件· 关键词 + 标的比对6 则

2026-05-25

“TrapDoor”恶意软件在供应链攻击中瞄准加密货币开发工具

相似度 330%關鍵字 malware/attack/trapdoor

2026-04-23

Bitwarden CLI 供应链攻击导致 Crypto 钱包密钥面临风险

相似度 200%關鍵字 supply/chain/crypto

2026-04-23

网络钓鱼、deepfakes、供应链攻击将助推 2026 年最大的加密货币黑客攻击：CertiK

相似度 150%關鍵字 supply/chain/crypto

2026-05-27

加密货币行业庞大的政治资金库在期中选举前开始向 Republican 倾斜

相似度 130%關鍵字 crypto/massive

2026-05-27

加密货币IPO可能在代币化浪潮中创造万亿美元规模的庞大市场，Jefferies 表示

相似度 130%關鍵字 crypto/massive

2026-05-22

与 Kash Patel 有关联的服装店在推广窃取加密货币的恶意软件后下线

相似度 130%關鍵字 crypto/malware

💡 目前用关键词 + 标的比对（MVP）· 之后会升级为 embedding 语义搜寻

原始信息

ID：564a96dbc1

来源：Bitcoin.com

发布：2026-05-25 23:30:48

分类：一般 · 导出分类 neutral

标的：未指定

社群投票：+0 / −0 · ⭐ 0 重要 · 💬 0 留言