TrapDoor 恶意软件通过 npm 和 PyPI 攻击加密开发工具

根据开发者安全平台 Socket 于 5 月 25 日发布的报告，一项被称为 TrapDoor 的新恶意软件活动正通过 npm、PyPI 和 Crates.io 等流行的包存储库，针对加密和人工智能开发者。此次攻击的目标是窃取加密钱包数据、SSH 密钥、GitHub 令牌以及其他敏感凭据。

TrapDoor 首次于 5 月 22 日被发现，据报道其通过 384 个版本部署了超过 34 个恶意包，并使用 AI 辅助方法扩展其影响范围。该恶意软件伪装成项目设置工具、Solidity 工具以及与 AI 相关的库等合法工具，以渗透开发者的工作流程。

该活动特别针对加密、去中心化金融 (DeFi) 和人工智能领域的开发者，影响了 Coinbase、Binance、Solana、Sui、Aptos 和 MetaMask 等流行钱包。据 Socket 的首席技术官 Ahmad Nassri 表示，该恶意软件还试图通过注入指令来欺骗 AI 编码助手（如 Claude 和 Cursor），从而使这些工具执行安全扫描并在此过程中窃取敏感数据。

供应链漏洞：日益严重的担忧

此次攻击凸显了威胁行为者滥用开源生态系统的更广泛趋势。npm 是一个广泛使用的 JavaScript 存储库，PyPI 是为 Python 开发者提供的存储库，而 Crates.io 是 Rust 开发者的资源，这些存储库都成为了攻击目标。这些存储库是构建加密和人工智能应用程序的关键资源，因此成为供应链攻击的理想目标。

用于分发部分恶意包的平台 GitHub 本身在 5 月 20 日遭到攻击，这进一步说明了开发者工具的脆弱性。据 Socket 表示，此次攻击显示出快速的 AI 辅助迭代的迹象，利用提示注入、部分实现的提取概念以及有效的恶意软件载荷等技术。

对加密和人工智能的影响

对于已经因 2026 年的重大漏洞损失而苦苦挣扎的加密行业来说，TrapDoor 代表了风险的令人担忧的汇合。该恶意软件不仅针对金融资产，还可能危及更广泛的开发基础设施，从而影响整个生态系统。人工智能开发者同样面临风险，因为攻击者利用了软件开发中对自动化和机器学习日益增长的依赖。

TrapDoor 操控 Claude 和 Cursor 等编码助手的能力展示了恶意软件活动日益复杂化的趋势。通过将恶意指令嵌入 AI 工作流程中，攻击者的触及范围已扩展到传统凭据盗窃之外，包括人工智能驱动的环境。

接下来会怎样？

安全研究人员强调，开发者，特别是从事加密和人工智能领域的开发者，需要提高警惕。验证包的真实性、监控依赖项以及采用诸如沙盒等强大的安全措施对于降低风险至关重要。

TrapDoor 活动为开发者社区敲响了供应链安全领域新兴威胁的警钟。随着攻击者利用 AI 加速其行动，加密和人工智能领域必须迅速适应以保护其工具和资产。