安全研究人員發現,一場名為 TrapDoor 的惡意軟體行動正在多個開源軟體倉庫中擴散,影響對象包括加密與區塊鏈開發者常用的依賴生態。攻擊者的目標不僅限於本地檔案,還包括錢包密鑰、雲服務憑證、程式碼倉庫存取權杖等高價值資料。
三大開源倉庫同時出現惡意套件
此次行動涵蓋了 npm、PyPI 和 Crates.io 三個主要軟體包生態。研究人員稱,已識別出 30 多個惡意軟體包,相關受影響版本超過 300 個,並在短時間內集中出現。
報導提到,這輪活動大約從 5 月 22 日前後開始升溫。與此同時,GitHub 曾於 5 月 20 日通報內部代碼倉庫出現未授權訪問。現有資訊顯示,這些惡意套件並非零散上傳,而是由多個帳號分批投放,以降低早期被發現的機率。
在安裝與編譯階段即可觸發
TrapDoor 的傳播方式依賴開發者日常使用的安裝和建構流程。JavaScript 軟體包可透過 post-install 腳本在依賴安裝後自動運行;Python 軟體包可在導入階段觸發;Rust 軟體包則可藉助建構腳本在編譯時執行。
惡意代碼運行後,會掃描本地系統中的敏感資訊,包括 SSH 密鑰、API 令牌、環境變數以及常見配置文件。部分樣本還會讀取瀏覽器保存的認證資訊,並將竊取到的數據發送到攻擊者控制的外部伺服器。
研究人員還提到,個別樣本會嘗試修改啟動流程,或向開發工具插入惡意鉤子,以維持後續訪問能力。
錢包、AWS 與 GitHub 成為重點目標
從目標選擇來看,這輪攻擊明顯針對加密開發場景。惡意軟體會蒐集加密錢包相關資料,同時嘗試獲取 AWS 憑證和 GitHub 訪問令牌。這類資訊一旦洩露,攻擊者可能進一步接觸私有程式碼倉庫、部署流程和後端系統。
除了雲端和代碼權限外,SSH 密鑰也是重點對象。若相關密鑰被盜,攻擊者可能借此進入開發者設備,甚至連接生產伺服器。對加密項目而言,這意味著風險不僅停留在個人終端,還可能向基礎設施和發布鏈路擴散。
AI 編碼工具也被納入攻擊鏈條
這次行動的另一項特徵,是開始利用 AI 輔助開發環境。部分惡意軟體包內含 .cursorrules、CLAUDE.md 等配置文件,意圖影響 AI 編碼助手對項目指令的理解和執行。
報導指出,攻擊者並非只依賴傳統惡意程式碼執行,還試圖借助 AI 工具的工作流程,引導其暴露敏感資訊或執行不當操作。這顯示出供應鏈攻擊正在從程式碼層面,進一步延伸到開發者使用的自動化工具鏈。