研究人员揭示了一起针对加密与人工智能开发者的隐蔽供应链攻击事件,攻击者利用被植入后门的开发工具包,成功获取钱包私钥、API密钥、云服务访问权限及SSH凭证,形成对关键数字资产的系统性威胁。
根据安全机构Socket的追踪数据,此次攻击自首次曝光以来,已通过不少于34个恶意软件包及其384个衍生版本,在npm、PyPI和Rust Crates等多个开源生态中实现跨语言渗透。主要目标涵盖区块链应用、去中心化金融项目、AI模型训练框架及底层安全基础设施的开发者群体。
受影响的服务范围广泛,包括与Coinbase、Binance、MetaMask、Brave等主流钱包平台关联的系统,以及Solana、Sui、Aptos等公链生态。攻击还试图在开发流程中嵌入隐蔽指令,诱导Claude、Cursor等智能编程工具执行虚假的安全检查任务,从而泄露机密代码与配置信息。
攻击者将恶意组件伪装为常见开发辅助工具,如项目初始化脚手架、模型路由模块、Solidity编译框架、提示工程模板,以及面向Sui和Move语言的构建支持包。这些受感染包同时出现在JavaScript、Python和Rust三大主流开发生态中,精准覆盖全栈开发者群体。
软件包名称高度模仿官方工具命名风格,使开发者在依赖管理过程中难以识别异常。关联的GitHub仓库显示出大量由AI生成的诱导内容,包括快速创建的伪合法项目、未完成的恶意模块,以及围绕安全漏洞设计的提示注入文档。
本次攻击延续了以可信开发工具为跳板、结合专业通信渠道实施精准打击的模式。此前一个月,有团队披露攻击者曾通过Obsidian笔记应用传播名为“PHANTOMPULSE”的恶意程序,利用伪造的共享笔记库诱骗加密从业者下载含木马插件的文件。
该恶意软件采用基于区块链交易构建的去中心化命令控制网络,无需依赖传统服务器即可维持远程访问能力,显著提升隐蔽性与持久性。四月下旬,另有安全公司预警朝鲜关联组织通过伪造Zoom会议邀请、入侵Telegram账户及仿冒ClickFix服务,向macOS用户分发“Mach-O Man”恶意程序。
多方研究指出,软件供应链、协作类应用、人工智能辅助开发工具及开源代码仓库正日益成为加密领域攻击的主要突破口,根源在于开发者常以高权限安装第三方组件,形成可被利用的权限放大风险。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.