资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
加密货币与区块链开发者常用开源生态遭遇“陷阱门”恶意软件攻击
一项针对加密货币与区块链开发者常用开源生态系统的恶意软件活动“TrapDoor”已被发现。此次攻击是一次复杂的供应链攻击,目标包括钱包密钥、云服务凭证以及源代码访问令牌,给整个开发环境的安全敲响了警钟。
根据安全研究团队的调查,此次攻击活动同时针对 npm、PyPI、Crates.io 等主流软件包仓库展开。在短时间内,超过30个恶意软件包及300多个受感染的版本被发布。攻击活动被认为在2026年5月22日前后进入高峰。相关信息显示,此前在5月20日,已有内部代码库遭遇未授权访问的报告。
此次攻击的特点是,攻击者并非进行单一上传,而是利用多个账户像“波浪”一样广泛散布恶意软件包。这使得早期检测变得困难,恶意代码得以伪装成普通的依赖项更新。研究人员认为,各恶意包表现出相似的行为模式,且可能连接到攻击者共享的恶意框架。
“陷阱门”被设计为在软件包安装过程中自动执行。JavaScript 包通过安装后脚本触发,Python 包在导入时启动,而 Rust 包则通过构建脚本开始其恶意行为。随后,它会扫描并收集 SSH 密钥、API 令牌、环境变量、浏览器存储的凭证等信息,并将窃取的数据发送至攻击者控制的服务器。部分案例中还发现,攻击者试图篡改开发工具的启动进程以维持其持久驻留。
值得注意的是,此次攻击活动尤其专注于与加密货币相关的文件和服务。它会搜寻与币安、MetaMask、Coinbase、Solana 等平台工具关联的钱包信息与配置文件。同时,它也瞄准 AWS 和代码托管平台的访问令牌以及用于远程访问的 SSH 密钥,对个人设备与企业系统均构成威胁。
另一个引人注目的方面是,攻击甚至波及了 AI 开发工具。部分恶意包通过利用 .cursorrules、CLAUDE.md 等配置文件,意图扭曲 AI 编程辅助工具的行为。这意味着攻击已超越了单纯执行恶意代码的层面,试图进一步利用开发者依赖 AI 工具的工作流程本身。
此次“陷阱门”事件再次暴露了深度依赖开源组件的加密货币行业所面临的结构性脆弱性。鉴于钱包密钥、云账户及源代码权限可能因此一次性泄露,加强对开发环境中软件包的验证与访问控制,正日益成为至关重要的防御阵线。
