资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
新型恶意软件威胁加密与人工智能开发者
研究人员近期发现一场针对开发者的供应链攻击,攻击者通过投毒的开发工具包窃取钱包数据、API密钥、云凭证及SSH访问权限,一种名为“TrapDoor”的恶意软件由此成为加密与ai开发领域的新威胁。
攻击规模与目标
安全平台Socket报告显示,此次攻击活动自周五首次被发现后,已通过至少34个恶意软件包及384个关联版本,在npm、PyPI和Rust等多类软件生态中传播。攻击者主要针对加密货币、去中心化金融、人工智能及安全基础设施领域的开发者,通过窃取的凭证可访问数字钱包、代码仓库、云环境及内部系统。
受波及的服务包括与Coinbase、Binance、MetaMask、Brave关联的钱包与平台,以及Solana、Sui、Aptos等区块链生态。攻击还试图通过向开发流程注入隐藏指令,操纵Claude、Cursor等ai编程助手运行虚假“安全扫描”,以泄露机密信息并回传至攻击者。
软件包仓库沦为攻击渠道
恶意软件包被伪装成常用开发工具,包括项目初始化工具、模型路由软件、Solidity框架、提示工程包及基于Sui与Move应用的构建辅助工具。这些受感染软件包同时出现在npm、PyPI和Rust的Crates生态中,使攻击者能同时渗透JavaScript、Python、ai、自动化及区块链开发社区。
软件包命名刻意模仿合法工具,使开发者在日常工作中难以察觉异常。与攻击关联的GitHub仓库显示出ai辅助开发痕迹,包括快速生成的诱导仓库、未完成的恶意组件及围绕安全主题构建的提示注入文档。
攻击手段持续演进
此次攻击延续了通过可信工具与专业通信渠道针对加密开发者的趋势。上月有安全团队披露攻击者通过Obsidian笔记应用,以“PHANTOMPULSE”恶意软件感染加密货币与金融从业者。攻击者通过LinkedIn和Telegram接触目标,引导其下载含木马插件的共享笔记库。
该恶意软件利用跨三个网络的区块链交易数据构建去中心化命令控制架构,使攻击者无需依赖中心服务器即可维持访问。四月下旬,安全公司曾预警朝鲜相关攻击组织通过伪造Zoom会议、入侵Telegram账户及ClickFix式社会工程手段,向macOS设备用户传播“Mach-O Man”恶意软件。
安全研究人员多次警示,软件供应链、协作应用、ai开发工具及开源仓库正成为加密领域入侵的常见入口,因开发者常以较高系统权限安装第三方软件包与插件。
