“陷阱门”攻击蔓延：开发者供应链安全警报拉响

核心提要：近期多起安全事件揭示，黑客正利用伪装成AI辅助工具的恶意软件包，窃取开发者设备中的加密钱包、云凭证及API密钥等敏感信息。该攻击活动通过精心设计的命名与代码结构，已扩散至npm、PyPI等多个主流包管理平台。

恶意软件包借AI工具渗透开发者生态，敏感数据遭大规模外泄

安全研究机构披露，一种名为“陷阱门”的新型网络攻击活动正在全球开发者群体中迅速传播。该攻击不仅瞄准加密钱包与密码存储，更通过操控AI编程助手诱导用户执行隐蔽命令，实现对系统密钥、云服务凭证及GitHub令牌的非授权提取。

伪装成开发辅助工具的恶意组件持续扩散

据安全公司Socket调查，攻击者利用Claude、Cursor等主流AI编程工具的交互机制，植入看似合法的安全检查指令，实则在后台将设备内关键密钥信息悄然传输至远程服务器。相关威胁于上周五首次被识别，并于周日完成公开通报。

恶意包数量激增，多平台同步传播

截至目前，已确认存在超过34个恶意软件包，涉及384个不同版本。这些恶意组件通过npm、PyPI、Crates等主流开源包仓库进行分发，借助开发者日常依赖的依赖安装流程实现无感入侵，显著扩大了攻击覆盖面。

目标覆盖广泛，涵盖钱包与基础设施凭证

攻击范围不仅限于Coinbase、Binance、Solana、Sui、Aptos等主流数字资产钱包，还延伸至Brave浏览器配置数据。此外，SSH密钥、云平台访问凭据、浏览器扩展元数据以及各类API密钥均被列入窃取清单。攻击者通过模仿项目初始化工具、提示工程脚本或智能合约构建模块等常见用途名称，有效规避常规审查。

代码特征显示高度自动化生成痕迹

Socket首席技术官指出，在追踪到的攻击代码中发现大量符合AI生成模式的结构特征。攻击者将真实安全模板与未完成的提取逻辑混合嵌入，使恶意行为隐藏于正常开发流程之中，极大提升了检测难度。

时机巧合引发深层担忧

此次攻击的曝光时间点具有特殊意义——紧随GitHub宣布其内部仓库遭遇未经授权访问事件之后。据信，该事件源于员工终端感染，而“陷阱门”活动的出现可能表明攻击者已从初始入口切入，逐步向更高价值的目标渗透。

行业共识：软件供应链防御需全面升级

随着人工智能辅助开发成为常态，此类攻击凸显出对软件供应链安全的新挑战。尤其在区块链与去中心化金融领域，开发者往往同时掌握多重高权限账户与密钥，单一软件包漏洞即可导致跨环境失控。因此，从依赖引入阶段即实施严格验证，已成为当前行业的核心应对策略。