TrapDoor係一場精密嘅供應鏈攻擊,透過npm、PyPI同Crates.io散佈34個惡意套件,專門偷取加密貨幣錢包數據、SSH金鑰、AWS憑證同GitHub令牌等開發者機密。 攻擊目標涵蓋加密貨幣、DeFi、Solana、Sui同AI開發者,更首創利用零寬度Unicode字元,將隱藏指令植入AI編碼助手嘅.configs設定檔,繞過人眼審查。

Create a landscape editorial hero image for this Studio Global article: What is the "TrapDoor" supply chain attack, how does it work across npm, PyPI, and Crates.io, which developer communities and cryptocurrency. Article summary: Here is a comprehensive breakdown of the TrapDoor supply chain attack.. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "# TrapDoor Crypto Stealer Supply Chain Attack Hits 34 Packages and Hundreds of Versions Across npm, PyPI, and Crates.io. TrapDoor crypto stealer hits 36 malicious packages across n" source context "TrapDoor Crypto Stealer Supply Chain Attack Hits 34 Packages..." Reference image 2: visual subject "# TrapDoor Crypto Stealer Supply Chain Attack Hits 34 Packages and Hundreds of Versions Across npm, PyPI, and Crates.io. TrapDoor crypto stealer hits 36 malicious pac
有冇諗過,你安裝嗰個睇落好正常嘅開發工具,背後可能偷偷偷走晒你啲加密貨幣錢包私鑰同雲端憑證?Socket Security嘅研究人員最新披露,一場名為TrapDoor嘅供應鏈攻擊,已經成功喺npm、PyPI同Crates.io三大套件庫散佈咗至少34個惡意套件、超過384個版本。最早嘅活動紀錄追溯到2026年5月22日UTC時間晚上8點20分 。
呢場攻擊專向加密貨幣、去中心化金融(DeFi)、Solana、Sui、Move同人工智能開發者埋手,目的就係偷走驅動現代開發同金融基建嘅高價值機密 。
最得人驚嘅唔單止係佢橫跨咁多平台,而係一種嶄新嘅規避技術——利用AI編碼助手本身嚟攻擊。惡意軟體會喺.cursorrules同CLAUDE.md檔案入面,用零寬度Unicode字元植入隱藏指令。人眼睇落完全正常,但Cursor同Claude Code呢類AI工具就會讀到,仲要信以為真咁執行「例行安全掃描」,暗中偷走晒啲資料 。
TrapDoor同時喺三個主要開源套件庫發動攻勢,針對每個平台嘅技術特性用唔同手法 。
npm係重災區,啲惡意套件用postinstall掛鉤,一安裝就自動執行一個約莫1,149行嘅竊密程式trap-core.js,有系統咁掃描受害者嘅開發環境,將搵到嘅機密傳送去攻擊者控制嘅伺服器 。
Python套件庫嗰邊,惡意程式碼就喺import嗰陣時直接去拎同執行遠端JavaScript,部署返同一套竊密邏輯 。
針對Rust生態圈,惡意套件就濫用build.rs腳本,喺編譯階段就已經執行竊密碼,等你根本未用個套件嘅功能就已經中招 。
呢啲套件個名全部扮到好似正正經經嘅開發工具,例如token-usage-tracker、prompt-engineering-toolkit、eth-wallet-security-auditor咁,令目標開發者放下戒心 。
Socket嘅分析顯示,TrapDoor嘅惡意載荷(payload)有系統咁搜刮以下高價值機密:加密貨幣錢包檔案同金鑰庫(keystores)、SSH私鑰、GitHub個人存取令牌(personal access tokens)、AWS憑證、儲存API金鑰嘅環境變數、瀏覽器儲存嘅憑證,以及其他開發者機密 。
明確被點名提及嘅錢包目標包括MetaMask同Phantom呢類瀏覽器擴充功能嘅數據 。GitHub令牌被盜尤其大鑊,因為攻擊者可以用佢存取私人原始碼倉庫、喺CI/CD管線注入惡意碼,或者利用被入侵嘅開發者身份橫向移動
。
Socket調查確定主要攻擊對象係加密貨幣、DeFi、Solana、Sui同AI開發者 。攻擊者喺套件命名上花咗心思,圍繞錢包安全審計、交易監控、智能合約開發同AI上下文工具呢啲主題,直接吸引目標社群嘅注意力。
攻擊者好清楚,呢啲生態圈嘅開發者成日都會持有管理可觀資產嘅錢包私鑰、存取雲端基礎設施,仲有喺開發工具鏈入面擁有高權限——只要攻破一部開發機,就等於打開通往重大財務同營運災難嘅大門 。
TrapDoor最技術性嘅創新,在於佢利用咗AI編碼助手嘅信任邊界。惡意軟體會嘗試修改或者植入.cursorrules同CLAUDE.md呢類設定檔——係開發者用嚟俾AI編碼工具(例如Cursor同Claude Code)特定專案指令嘅檔案 。
攻擊者會喺呢啲檔案入面,用零寬度Unicode字元(例如U+200B、U+200C同U+FEFF)嵌入隱藏指令。呢啲字元喺文字編輯器同標準程式碼審查入面完全隱形,人類開發者睇唔到任何可疑嘢 。但係,AI編碼助手會解析完整嘅Unicode文字,仲會將隱藏指令當成合法命令咁執行,有可能暗中進行竊取憑證嘅工作流程、偷走原始碼,或者執行任意Shell指令
。
咁樣就形成咗兩階段入侵:套件感染開發者環境同即時偷走憑證,同時被落毒嘅AI設定檔就將開發者自己嘅AI工具武器化,進行進一步嘅利用。相關研究亦證實,包括Claude Code同GitHub Copilot在內嘅生產級AI代理平台,的確會執行嵌入喺代理技能檔案入面、以隱形Unicode指令形式存在嘅任意指令 。
Socket嘅偵測基礎架構辨識TrapDoor版本嘅中位數時間(median time)只係短短5分27秒,最快嗰次更加係58秒就偵測到 。就係呢種極速辨識能力,令研究人員可以喺第一個可疑上載出現嘅48小時內,就將看似零散嘅套件發布串連成一場有組織嘅攻擊行動
。
目前喺三大套件庫發現嘅全部34個惡意套件,已經通報咗俾相關嘅套件庫維護者移除 。
如果你或者你嘅團隊安裝過任何呢啲套件,記住立即採取行動:
重新生成加密貨幣錢包嘅助記詞(seed phrase),將資金轉移到新錢包。輪換AWS IAM金鑰、GitHub個人存取令牌、SSH金鑰對,同所有儲存喺環境變數入面嘅API令牌 。撤銷CI/CD整合用嘅OAuth令牌。
執行npm auditpip listCargo.lock,睇下有冇嗰34個已知惡意套件嘅紀錄 。成個Git歷史搜尋鎖定檔,搵出呢啲套件名,有就刪除,然後做一次乾淨安裝。
檢查~/.bashrc、~/.zshrc、~/.profile同~/.config/fish/config.fish,睇下有冇可疑嘅別名(alias),或者未被註解嘅curl同wget指令,呢啲指令可能會建立持續性連線 。
檢查每個倉庫嘅.git/hooks/目錄,睇下有冇未經授權嘅pre-commit、post-commit或者pre-push掛鉤。呢場攻擊針對GitHub令牌,令帳戶層面嘅倉庫入侵真係有可能發生 。
檢查.github/workflows/入面,有冇出乎意料嘅工作流程檔案、可疑嘅curl或wget步驟,同未經授權嘅第三方動作。又要檢查Actions嘅執行紀錄,睇下有冇異常嘅對外網絡請求。
搜尋晒所有專案,睇下.cursorrules同CLAUDE.md檔案有冇包含零寬度Unicode字元。可以用呢個grep指令嚟偵測隱形字元:
grep -P '[\x{200B}-\x{200F}\x{2028}-\x{202F}\x{FEFF}]' .cursorrules CLAUDE.md檢查cron job(crontab -l~/.config/systemd/user/),同macOS嘅LaunchAgents(~/Library/LaunchAgents/),睇下有冇惡意項目 。
將供應鏈安全掃描整合到你嘅CI管線,喺安裝之前就攔截可疑套件。考慮使用執行時期偵測工具,監控任何針對錢包檔案、SSH金鑰、雲端憑證同瀏覽器數據目錄嘅異常存取行為 。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
TrapDoor係一場精密嘅供應鏈攻擊,透過npm、PyPI同Crates.io散佈34個惡意套件,專門偷取加密貨幣錢包數據、SSH金鑰、AWS憑證同GitHub令牌等開發者機密。
TrapDoor係一場精密嘅供應鏈攻擊,透過npm、PyPI同Crates.io散佈34個惡意套件,專門偷取加密貨幣錢包數據、SSH金鑰、AWS憑證同GitHub令牌等開發者機密。 攻擊目標涵蓋加密貨幣、DeFi、Solana、Sui同AI開發者,更首創利用零寬度Unicode字元,將隱藏指令植入AI編碼助手嘅.configs設定檔,繞過人眼審查。
受影響嘅開發者必須立即輪換所有外洩憑證、檢查鎖定檔有冇已知惡意套件、審查Shell啟動檔同Git Hooks,仲要檢查GitHub Actions workflow有冇可疑改動。