资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
黑客借“陷阱门”活动窃取开发者敏感信息
近期安全研究揭露,黑客正通过名为“陷阱门”的攻击活动,试图窃取开发者设备中的敏感数据。此次攻击不仅针对加密钱包和密码,还通过欺骗AI编程辅助工具,广泛盗取云凭证、GitHub令牌等信息,为整个开发者生态系统亮起警报。
攻击手法:利用AI工具伪装正常指令
据安全公司Socket分析,该活动通过诱骗Claude、Cursor等AI工具,使其执行看似正常的安全检查指令,从而悄然将设备内的“密钥值”外传。Socket于上周五检测到相关活动,并于周日公布了调查结果。
目前已发现的恶意软件包超过34个,相关版本达384个。攻击者通过npm、PyPI、Crates等主流软件包仓库持续更新发布,不断扩大传播范围。
攻击目标广泛而精准
“陷阱门”的攻击目标并不单一。其主要窃取对象包括Coinbase、Binance、Solana、Sui、Aptos、MetaMask等主流加密钱包数据,以及Brave浏览器信息。此外,SSH密钥、云服务凭证、GitHub令牌、浏览器扩展数据、API密钥等均被列为窃取目标。
攻击者还对软件包名称进行了精心伪装,使其看似开发辅助工具、项目初始化实用程序、提示工程包或Solidity/Sui构建工具等,令开发者在常规安装过程中不易察觉异常。
攻击代码呈现AI生成特征
Socket首席技术官指出,在GitHub活动记录中发现了AI生成代码的痕迹。攻击中广泛使用了安全模板,并将诱饵仓库、未完成的提取思路与实际恶意组件混合在一起,增加了检测难度。
攻击时机引人关注
此次攻击的发现时间点值得注意。就在GitHub公开其内部仓库遭未授权访问事件数日后,“陷阱门”活动便被披露。此前GitHub入侵事件据称始于员工设备感染。
安全专家将“陷阱门”视为针对加密、去中心化金融、人工智能及安全开发人员的组织化攻击。这些社区常涉及敏感凭证与钱包访问权限,单个软件包渗透可能导致多重环境受损。
行业警示:软件供应链攻击日趋复杂
随着AI开发辅助工具的应用日益普及,本次事件表明针对软件供应链的攻击正变得更加精细。尤其对加密开发者而言,由于同时涉及钱包、密钥管理与云访问权限,从软件包安装阶段起就需加强验证已成为行业共识。
