“陷阱门”恶意软件突袭开源生态，加密开发者防线告急

核心提要：针对npm、PyPI、Crates.io等主流包仓库的“陷阱门”恶意软件攻击已进入高峰，超过30个恶意包传播至超300个版本，威胁钱包密钥、云凭证与源码权限，更波及AI开发工具，暴露开源依赖深层风险。

“陷阱门”恶意攻击席卷开发者生态，供应链安全再遭重击

一场针对加密货币与区块链开发核心生态的复杂供应链攻击被揭露，代号“陷阱门”。该攻击聚焦于钱包私钥、云服务访问凭证及源代码令牌等高价值资产，严重威胁整个开发环境的完整性与机密性。

多平台协同渗透，恶意包呈波浪式扩散

攻击者通过npm、PyPI、Crates.io等多个主流软件包注册表实施同步投放，利用多个伪装账户以“潮涌”方式批量上传恶意组件。这种分布模式极大干扰了早期识别机制，使恶意代码得以伪装为常规更新混入正常依赖链。

跨语言执行机制隐蔽，数据窃取链条完整

攻击载荷根据语言特性触发：JavaScript包借安装后脚本激活，Python包在导入时启动，Rust包则于构建阶段运行。其行为包括扫描本地存储的SSH密钥、API令牌、环境变量及浏览器凭据，并将信息回传至攻击者控制节点。部分样本还尝试劫持开发工具启动流程，实现持久驻留。

精准锁定加密资产与基础设施权限

攻击目标高度聚焦于与币安、MetaMask、Coinbase、Solana等平台相关的配置文件和钱包数据，同时对AWS账户凭证、代码托管平台令牌以及远程登录用的SSH密钥展开定向搜寻，对个人开发者与企业系统构成双重威胁。

AI辅助工具亦成新攻击入口

此次攻击首次显现对人工智能编程助手的侵蚀迹象。部分恶意包通过操控 .cursorrules、CLAUDE.md 等AI配置文件，试图诱导模型生成含漏洞代码或泄露敏感信息的内容，标志着攻击已深入开发者工作流本身。