一項新的加密貨幣竊取行動正鎖定最有可能在電腦上存放錢包金鑰、雲端憑證與生產環境存取權限的開發者。
安全公司 Socket 的研究人員本週初表示,他們發現了一場名為 TrapDoor 的供應鏈攻擊,該攻擊橫跨三大開源程式語言套件庫,涉及超過 34 個惡意套件以及數百個相關版本與構建產出物。
一個關鍵結論是,攻擊者正變得更加專注。除了針對掌握關鍵資訊個人的社交工程攻擊外,供應鏈攻擊的設計目的並非隨機捕捉零售用戶,而是針對開發者。這些人正是在他們用來構建加密貨幣與 AI 工具的同一台機器上,可能存放著錢包檔案、SSH 金鑰、GitHub 權杖、雲端憑證與生產環境存取權限的人。
Socket 未指明受害者或遭竊資金,但表示這些套件活躍於 npm、PyPI 與 Crates.io,並包含可竊取錢包資料、外洩憑證、測試 AWS 與 GitHub 權杖,以及留下檔案以維持存取權限的惡意程式碼。
這些以 JavaScript、Python 和 Rust 編寫的套件被偽裝成開發者輔助工具、安全掃描器、錢包工具、Solidity 實用程式、AI 提示詞套件以及 Sui 或 Move 構建輔助工具。
刻意設計的平庸名稱
這些套件的名稱刻意設計得平淡無奇。例如「wallet-security-checker」、「defi-risk-scanner」、「solidity-build-guard」、「move-compiler-tools」和「llm-context-compressor」,看起來就像加密貨幣或 AI 開發者可能不經思索就安裝的小型工具。
然而,一旦安裝,這些惡意程式碼試圖竊取的遠不止套件資料。
在 npm 套件中,惡意軟體會搜尋開發者電腦上的私鑰、密碼、GitHub 權杖與雲端登入資訊。它還會測試部分竊取的憑證,嘗試透過 SSH 金鑰移動到其他系統,並留下可維持感染狀態的檔案。
SSH 金鑰是開發者用來存取伺服器、程式碼儲存庫與其他機器的登入檔案。若遭竊,攻擊者便能從一台受感染的筆電潛入公司更廣泛的基礎設施。
該攻擊還使用了 .cursorrules 和 claude.md 等檔案,這些檔案允許開發者向 AI 編碼工具提供專案特定指令。Socket 表示,該行動利用零寬度 Unicode 字元植入了隱藏指令,顯然是試圖讓未來的 AI 助理工作階段執行假的「安全掃描」,以收集並外洩機密。
這使得該攻擊從一般的套件竊取器轉變為更接近開發者環境惡意軟體的威脅。套件安裝僅是第一步,真正的目標是工作站,包括錢包、程式碼庫、瀏覽器資料、雲端金鑰、SSH 存取權限,以及 AI 編碼工具接下來讀取的任何內容。
Rust 套件使用惡意的 build.rs 腳本在編譯期間執行,鎖定 sui 和 move 開發者。PyPI 套件在匯入時執行遠端 JavaScript。npm 套件則使用 postinstall 掛鉤。
Socket 表示已將這些套件通報給受影響的套件庫,並將該行動的套件歸類為惡意軟體。該公司也警告,攻擊者已向 AI 與開發者專案發起拉取請求(pull requests),試圖透過正常的開源貢獻途徑加入 .cursorrules 和 CLAUDE.md 檔案。