微軟發現惡意 npm 套件針對加密貨幣錢包

• 微軟標記了兩個濫用 Hugging Face API 的惡意 npm 套件。
• 部署的套件安裝了遠端存取木馬，以竊取鍵盤輸入、螢幕截圖和錢包資料。
• 此事件突顯了針對加密貨幣用戶的持續 npm 供應鏈風險。

2026年6月3日，微軟威脅情報報告指出，兩個受損的 npm 套件正在部署遠端存取木馬（RAT），以竊取鍵盤輸入、螢幕截圖和加密貨幣錢包憑證，並濫用 Hugging Face 儲存庫（repos）進行資料外洩。

Microsoft 威脅情報已 識別 兩個惡意 npm 套件，[email protected] 和 [email protected]，這些套件被入侵或以惡意目的發布。這些套件部署了一種遠端存取木馬（RAT），可捕獲鍵盤輸入、截取螢幕畫面，並竊取加密貨幣錢包憑證。

這些套件濫用 Hugging Face 倉儲作為資料外洩基礎設施，將惡意流量與合法的機器學習工作負載混合，以逃避檢測。這些套件由 npm 用戶 hexalpha10（作者：toskypi）發布。

當開發人員或建置管道安裝了受損的 npm 套件時，這些套件會靜默部署一個功能完整的遠端存取木馬（RAT）。該 RAT 設計為在背景運行，並主動竊取敏感資訊。它透過監控受感染系統上的使用者活動，捕捉輸入內容（通常包括錢包密碼、助記詞或私鑰），並從熱門的加密貨幣錢包應用程式和瀏覽器擴充功能中提取儲存的憑證。

為保持長期存取，惡意軟體在安裝後立即使用平台特定的方法建立持久性：

• 在 Windows 上：它會在 HKCU\Software\Microsoft\Windows\CurrentVersion\Run\MicrosoftSystem64 建立一個 Run 鍵，並設置一個名為 MicrosoftSystem64 的計劃任務。
• 在 Linux 上：它會安裝一個名為 MicrosoftSystem64.service 的 systemd 服務。

有效載荷被存入專用目錄（MicrosoftSystem64/payload.js），使遠端存取木馬（RAT）可獨立於原始 npm 套件運作。該 RAT 使用兩個命令與控制（C2）伺服器：195.201.194.107:8010（WebSocket）和 c2-toskypi.onrender.com（HTTP），並巧妙地濫用合法的 Hugging Face 倉儲作為資料竊取端點（huggingface.co/api）來竊取資料。

惡意 npm 套件的發現再次強烈提醒我們，軟體供應鏈攻擊正迅速演變，尤其是那些利用 Hugging Face 等受信任的 AI 基礎設施進行隱蔽操作的攻擊。

即時影響顯而易見，依賴 npm 依賴項的開發人員和組織現在面臨更高的憑證竊取和長期被入侵風險，尤其是在處理加密貨幣或敏感開發者令牌的環境中。將 Hugging Face 流量列為「良性機器學習活動」的標準安全工具，在缺乏額外上下文的情況下已不可信。

展望未來，Microsoft 威脅情報建議防禦者將任何來自非機器學習工作負載的 huggingface.co/api 非預期流量視為可能被入侵的跡象。此活動凸顯了日益複雜的 AI 驅動惡意軟體，並推動向基於行為的檢測、持續的外發 API 監控、強化的 npm 供應鏈控制以及對開源相依項目的零信任驗證轉變。

相關：TrapDoor 惡意軟體活動針對 Aptos、Solana 和 Sui 開發者生態