根据开发者平台 Socket 的一份报告,一场持续的、复杂的供应链攻击正在针对加密货币和人工智能开发者,使用旨在窃取敏感数据的恶意软件。该活动被称为“TrapDoor”,于周五被发现,并在多个开发者生态系统中部署了大量恶意软件包。
周日发布的 Socket 报告详细介绍了 TrapDoor 活动已传播超过 34 个恶意软件包和 384 个相关版本。攻击者持续推送新版本,表明威胁活跃且不断演变。主要目标是加密货币、去中心化金融 (DeFi)、人工智能和安全领域的开发人员。
该恶意软件的功能非常广泛,主要集中在数据泄露上。它旨在窃取加密货币钱包数据、Secure Shell (SSH) 密钥、云凭证、GitHub 令牌、浏览器扩展数据和 API 密钥。值得注意的是,该活动专门针对流行的加密货币钱包和服务,包括 Coinbase、Binance、Solana、Sui、Aptos 和 MetaMask 浏览器扩展以及 Brave 互联网浏览器。
Socket 的首席技术官 Ahmad Nassri 周日强调了此次攻击的高级方面。他表示:“该恶意软件注入隐藏指令来‘劫持你的人工智能编码助手’”,并确认该活动针对的是 Claude 和 Cursor 等人工智能工具。 Socket 详细说明,其目标似乎是操纵人工智能助手执行欺骗性的“安全扫描”或类似的工作流程,最终导致秘密的发现和盗窃。
加密货币和人工智能开发人员已成为恶意行为者越来越有吸引力的目标。攻击方法包括将中毒的软件包加载到开发人员的“应用程序商店”中,依赖于开发人员将它们安装为标准工作流程的一部分的可能性,而通常未经严格的审查。
TrapDoor 恶意软件已被发现渗透到核心开发人员资源中。它主要针对 npm(节点包管理器),这是 JavaScript 和 Node.js 开发人员的基本包注册表,这是大多数网站和 Web 应用程序的基础语言。恶意软件包也在 PyPI(对于数据科学、人工智能和自动化领域的 Python 开发人员至关重要的 Python 软件包索引)和 Crates(Rust 编程语言的软件包注册表)中被发现。
Socket 解释说,恶意软件包的名称具有欺骗性,类似于合法的开发工具。这些名称的设计看起来像“开发助手、项目设置工具、模型路由实用程序、提示工程包、Solidity 工具以及 Sui 或 Move 构建助手”。这种战略命名约定使该活动“在可能存在加密钱包、云凭证、GitHub 令牌和 SSH 密钥的邻近开发者社区中广泛影响。”
开发者平台 GitHub 已被利用来传播这些恶意软件包。 Socket 的分析表明,这次攻击有人工智能协助的迹象。报告指出:“GitHub 活动显示出快速、人工智能辅助式迭代的迹象:广泛的安全主题脚手架、通用诱饵存储库、提示注入文档以及部分实现的与工作恶意软件组件混合的提取概念。”
这一发现是在最近涉及 GitHub 本身的安全事件之后发生的。 5 月 20 日,GitHub 报告称,在一名员工的设备遭到入侵后,其内部存储库遭到未经授权的访问,这凸显了软件开发生态系统中持续存在的安全挑战。