TrapDoor：橫跨三大套件庫嘅竊密攻擊，專偷加密貨幣同AI開發者嘅憑證

TrapDoor嘅跨平台攻擊策略

TrapDoor同時喺三個主要開源套件庫發動攻勢，針對每個平台嘅技術特性用唔同手法 。

npm（21個套件）

npm係重災區，啲惡意套件用postinstall掛鉤，一安裝就自動執行一個約莫1,149行嘅竊密程式trap-core.js，有系統咁掃描受害者嘅開發環境，將搵到嘅機密傳送去攻擊者控制嘅伺服器 。

PyPI（7個套件）

Python套件庫嗰邊，惡意程式碼就喺import嗰陣時直接去拎同執行遠端JavaScript，部署返同一套竊密邏輯 。

Crates.io（6個套件）

針對Rust生態圈，惡意套件就濫用build.rs腳本，喺編譯階段就已經執行竊密碼，等你根本未用個套件嘅功能就已經中招 。

呢啲套件個名全部扮到好似正正經經嘅開發工具，例如token-usage-tracker、prompt-engineering-toolkit、eth-wallet-security-auditor咁，令目標開發者放下戒心 。

邊啲機密俾人偷走？

Socket嘅分析顯示，TrapDoor嘅惡意載荷（payload）有系統咁搜刮以下高價值機密：加密貨幣錢包檔案同金鑰庫（keystores）、SSH私鑰、GitHub個人存取令牌（personal access tokens）、AWS憑證、儲存API金鑰嘅環境變數、瀏覽器儲存嘅憑證，以及其他開發者機密 。

明確被點名提及嘅錢包目標包括MetaMask同Phantom呢類瀏覽器擴充功能嘅數據 。GitHub令牌被盜尤其大鑊，因為攻擊者可以用佢存取私人原始碼倉庫、喺CI/CD管線注入惡意碼，或者利用被入侵嘅開發者身份橫向移動 。

邊個社群係目標？

Socket調查確定主要攻擊對象係加密貨幣、DeFi、Solana、Sui同AI開發者 。攻擊者喺套件命名上花咗心思，圍繞錢包安全審計、交易監控、智能合約開發同AI上下文工具呢啲主題，直接吸引目標社群嘅注意力。

攻擊者好清楚，呢啲生態圈嘅開發者成日都會持有管理可觀資產嘅錢包私鑰、存取雲端基礎設施，仲有喺開發工具鏈入面擁有高權限——只要攻破一部開發機，就等於打開通往重大財務同營運災難嘅大門 。

零寬度Unicode規避術：AI設定檔攻擊

TrapDoor最技術性嘅創新，在於佢利用咗AI編碼助手嘅信任邊界。惡意軟體會嘗試修改或者植入.cursorrules同CLAUDE.md呢類設定檔——係開發者用嚟俾AI編碼工具（例如Cursor同Claude Code）特定專案指令嘅檔案 。

攻擊者會喺呢啲檔案入面，用零寬度Unicode字元（例如U+200B、U+200C同U+FEFF）嵌入隱藏指令。呢啲字元喺文字編輯器同標準程式碼審查入面完全隱形，人類開發者睇唔到任何可疑嘢 。但係，AI編碼助手會解析完整嘅Unicode文字，仲會將隱藏指令當成合法命令咁執行，有可能暗中進行竊取憑證嘅工作流程、偷走原始碼，或者執行任意Shell指令 。

咁樣就形成咗兩階段入侵：套件感染開發者環境同即時偷走憑證，同時被落毒嘅AI設定檔就將開發者自己嘅AI工具武器化，進行進一步嘅利用。相關研究亦證實，包括Claude Code同GitHub Copilot在內嘅生產級AI代理平台，的確會執行嵌入喺代理技能檔案入面、以隱形Unicode指令形式存在嘅任意指令 。

偵測速度同規模

Socket嘅偵測基礎架構辨識TrapDoor版本嘅中位數時間（median time）只係短短5分27秒，最快嗰次更加係58秒就偵測到 。就係呢種極速辨識能力，令研究人員可以喺第一個可疑上載出現嘅48小時內，就將看似零散嘅套件發布串連成一場有組織嘅攻擊行動 。

目前喺三大套件庫發現嘅全部34個惡意套件，已經通報咗俾相關嘅套件庫維護者移除 。

俾開發者嘅即時補救措施

如果你或者你嘅團隊安裝過任何呢啲套件，記住立即採取行動：

1. 輪換所有可能外洩嘅憑證

重新生成加密貨幣錢包嘅助記詞（seed phrase），將資金轉移到新錢包。輪換AWS IAM金鑰、GitHub個人存取令牌、SSH金鑰對，同所有儲存喺環境變數入面嘅API令牌 。撤銷CI/CD整合用嘅OAuth令牌。

2. 審查套件鎖定檔

執行

npm audit

pip list

3. 檢查Shell啟動檔案

檢查~/.bashrc、~/.zshrc、~/.profile同~/.config/fish/config.fish，睇下有冇可疑嘅別名（alias），或者未被註解嘅curl同wget指令，呢啲指令可能會建立持續性連線 。

4. 審查Git Hooks

檢查每個倉庫嘅.git/hooks/目錄，睇下有冇未經授權嘅pre-commit、post-commit或者pre-push掛鉤。呢場攻擊針對GitHub令牌，令帳戶層面嘅倉庫入侵真係有可能發生 。

5. 掃描GitHub Actions工作流程

檢查.github/workflows/入面，有冇出乎意料嘅工作流程檔案、可疑嘅curl或wget步驟，同未經授權嘅第三方動作。又要檢查Actions嘅執行紀錄，睇下有冇異常嘅對外網絡請求。

6. 檢查AI設定檔有冇俾人竄改

搜尋晒所有專案，睇下.cursorrules同CLAUDE.md檔案有冇包含零寬度Unicode字元。可以用呢個grep指令嚟偵測隱形字元：

有可疑檔案就要刪除，仲要用hex dump工具驗證清楚 。

7. 檢查持續性機制

檢查cron job（

crontab -l

8. 加強供應鏈防禦

將供應鏈安全掃描整合到你嘅CI管線，喺安裝之前就攔截可疑套件。考慮使用執行時期偵測工具，監控任何針對錢包檔案、SSH金鑰、雲端憑證同瀏覽器數據目錄嘅異常存取行為 。