安全机构Socket最新报告揭示,一个代号为“TrapDoor”的隐蔽攻击行动正在快速扩散,其利用至少34个恶意软件包及其384个变种,持续从开发环境中窃取钱包凭证、云访问密钥与GitHub令牌等核心敏感信息。
攻击者将含毒组件嵌入npm、PyPI及Crates等主流编程包分发平台,以“项目初始化工具”“智能合约构建器”“提示工程助手”等看似合规的名称进行伪装,诱使开发者在日常编码流程中无意识引入恶意代码。
该攻击具备高度隐蔽性,通过在Claude、Cursor等AI编程助手执行任务时植入隐藏指令,使其在看似正常的代码审查或配置优化过程中,主动搜索并泄露内部机密数据,形成“自动化情报外流”链条。
攻击对象不仅聚焦Coinbase、Binance、Solana、Sui、Aptos等主流钱包系统,更延伸至云账户、SSH密钥、浏览器扩展配置与各类开发接口,构成跨平台、跨领域的复合型威胁矩阵。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.