一场协调一致的恶意软件活动正积极针对加密和人工智能开发者,攻击者在三大开发者生态系统中嵌入恶意软件包,试图窃取钱包数据、云凭证、SSH密钥和浏览器信息。
开发者安全平台Socket于周五发现了该活动,并于周日发布了调查结果,将该恶意软件命名为“TrapDoor”。自被发现以来的短时间内,该运动已部署了34多个恶意软件包和384个相关版本,攻击者不断推送新版本以抢先被发现。
TrapDoor 的目标是什么
该恶意软件已在 npm(JavaScript 和 Node.js 开发者使用的包注册表)、PyPI(广泛用于数据科学、人工智能和自动化领域的 Python 开发者)和 Crates(Rust 开发者的软件包存储)中被发现。这三个生态系统共同构成了全球活跃软件开发的大部分份额。
TrapDoor旨在窃取包括加密钱包凭证、SSH密钥、GitHub令牌、云凭证、浏览器扩展数据和API密钥在内的广泛敏感数据。它特别针对热门加密钱包,包括Coinbase、Binance、Solana、Sui、Aptos和MetaMask,以及Brave浏览器。
用作攻击向量的AI编码助手
TrapDoor 技术上较为复杂的部分之一是它能够向 AI 编码助手注入隐藏指令,特别是针对开发者广泛使用的工具。据Socket首席技术官Ahmad Nassri介绍,该恶意软件旨在诱使AI助手执行看似例行的“安全扫描”,该流程随后秘密发现并从开发者环境中窃取敏感凭证。
Socket 描述该活动本身似乎也受到了 AI 辅助,并指出攻击背后的 GitHub 活动显示出“广泛的安全主题支架、通用的诱饵仓库、提示注入文档,以及部分实现的提取概念,混合了可运行的恶意软件组件”,这一模式符合快速且由 AI 驱动迭代的特征。
设计成融入环境的套餐
这些恶意软件包被有意设计成模仿合法开发工具的名称,包括开发助手、项目设置工具、模型路由包、提示工程库、Solidity工具以及Sui或Move构建辅助工具。命名策略使该活动在加密、去中心化金融、人工智能和安全开发者社区中拥有广泛的影响力,这些社区很可能都具备TrapDoor所寻找的确切资质。
GitHub 被用作恶意软件包的分发渠道。这一时机值得关注,GitHub 自己在5月20日报告称,员工设备被攻破后,内部仓库遭到未经授权访问,这为依赖该平台的开发者增添了更多担忧。
开发商供应链面临日益增长的威胁
TrapDoor行动是针对加密和人工智能开发社区的供应链攻击更广泛且加速模式的一部分。威胁行为者不再直接攻击终端用户,而是越来越多地毒害开发者作为工作流程常规部分安装的工具和包仓库,信任它们而不加审查。
在加密、DeFi和人工智能领域工作的开发者被建议仔细审核已安装的软件包,核实发布者的真实性,并对AI编码助手发出的任何意外“安全扫描”提示都持立即怀疑态度。
