网络安全实验室 SlowMist 发布了代号为 SM-2026-352284 的紧急安全警报。根据官方声明,已检测到针对 Web3 和 AI 产品创作者的主动跨注册供应链攻击。
黑客向包括 npm、PyPI 和 Crates.io 在内的最大代码库注入了超过 34 个恶意软件包和 384 个相关版本,直接针对 Solana、DeFi 和 AI 生态系统中的开发者。
此次事件发生在四月反记录背景下,当时 DeFi 部门在 28 起攻击中损失了前所未有的 6.35 亿美元。尽管直接智能合约利用的规模在五月下降,但 SlowMist 的遥测数据显示攻击者的战术发生了根本变化。
热门故事 加密之王巴里·西尔伯特:隐私时代已经来临 随着动能减弱,Zcash (ZEC) 描绘出下跌之星,Toncoin (TON) 接近看涨边界,柴犬币 (SHIB) 价格重置即将到来:加密市场回顾
关于 TrapDoor 的安全警告,代号 SM-2026-352284,来源:SlowMist
威胁行为者已将攻击重点从攻击受保护的服务器转向秘密妥协工程师的个人设备。
TrapDoor 如何劫持“氛围编码”
SlowMist 的分析显示,TrapDoor 旨在完全妥协开发人员的工作站。该恶意软件窃取加密钱包、云令牌如 AWS 和 GitHub 凭据,以及访问密钥,将它们发送到攻击者控制的地址。
从概念上讲,该方案重复了著名 npm 蠕虫“迷你沙赫拉德”的逻辑。
为了在系统中维持隐蔽的持久性,有效载荷直接写入 AI 助手配置文件,如 .cursorrules 和 CLAUDE.md,同时也隐藏在 Git hooks 和自动化脚本中。在代码库中,该软件伪装成 AI 插件和 Sui 及 Move 的构建工具。
您可能还喜欢
星期一, 05/25/2026 - 10:54 黑石在 ETF 表现不佳后出售价值 10 亿美元的比特币作者卡罗琳·阿莫森
事件因“氛围编码”趋势而恶化,工程师通过提示组装项目,并盲目连接数十个嵌套的库。因此,AI 代理自动将恶意代码下载到具有直接访问本地配置文件的智能编辑器的机器上。
由于威胁的严峻性,SlowMist 指示团队立即删除受影响的软件包,隔离感染系统,保存日志并启动三阶段的补救协议:
- AI 配置审计:手动检查本地 .cursorrules 和 CLAUDE.md 文件中是否有第三方或异常指令。
- 完全凭据轮换:强制撤销并重新签发设备上使用的所有加密密钥、云令牌和 GitHub 密钥。
- 完全环境重建:清除并重置构建环境,然后从全新系统映像中完全重新安装开发人员工作环境。
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
