一个新的加密盗窃活动正瞄准最有可能在其机器上持有钱包密钥、云凭证和生产访问权限的开发者。

安全公司Socket的研究人员本周早些时候表示，他们发现了一种名为TrapDoor的供应链攻击，分布在三个主要的开源编程注册表中，包含超过34个恶意软件包以及数百个相关版本和工件。

一个关键结论是，攻击者的关注点越来越明确。除了针对持有关键信息的个人的社交工程，供应链攻击的构建并不是为了捕获随机的零售用户，而是开发者。这些人正是可能在用于构建加密和AI工具的同一台机器上拥有钱包文件、SSH密钥、GitHub令牌、云凭证和生产访问权限的人。

Socket没有识别受害者或被盗资金，但表示这些软件包在npm、PyPI和Crates.io上是活跃的，包含能够窃取钱包数据、外泄凭证、测试AWS和GitHub令牌的有效载荷，并留下文件以保持访问权限。

这些用JavaScript、Python和Rust编写的软件包伪装成开发者助手、安全扫描工具、钱包工具、Solidity工具、AI提示包以及Sui或Move构建助手。

设计上无聊

这些名称的设计非常无聊。软件包被命名为“wallet-security-checker”，“defi-risk-scanner”，“solidity-build-guard”，“move-compiler-tools”和“llm-context-compressor”，看起来像是加密或AI开发者可能会在不多思考的情况下安装的小工具。

然而，一旦安装，这些有效载荷试图获取远超过软件包数据的信息。

在npm软件包中，恶意软件搜索开发者的机器以查找私钥、密码、GitHub令牌和云登录信息。它还测试了一些被盗的凭证，试图通过SSH密钥进入其他系统，同时留下文件以保持感染活动。

SSH密钥是开发者用来访问服务器、代码库和其他机器的登录文件。如果被盗，攻击者可以让其从一台被盗的笔记本电脑进入公司的更大基础设施。

该攻击还使用了如.cursorrules和claude.md这样的文件，允许开发者给AI编码工具提供项目特定的指令。Socket表示，该活动植入了使用零宽Unicode字符的隐藏指令，显然试图让未来的AI助手会话运行假“安全扫描”，收集和外泄机密。

这将攻击从一个普通的软件包窃贼转变为更接近开发者环境恶意软件。软件包安装只是第一步，真正的目标是工作站，如钱包、代码库、浏览器数据、云密钥、SSH访问以及接下来AI编码工具读取的任何内容。

这些Rust软件包使用恶意的build.rs脚本在编译时运行，目标是Sui和Move开发者。PyPI软件包在导入时执行远程JavaScript。npm上的软件包使用postinstall钩子。

Socket表示已向受影响的注册表报告了这些软件包，并将该活动包分类为恶意。该公司还警告说，攻击者通过正常的开源贡献途径向AI和开发者项目提交了拉取请求，试图添加.cursorrules和CLAUDE.md文件。