一項新的加密貨幣竊取活動正在針對最有可能在機器上儲存錢包密鑰、雲端憑證和生產環境存取權限的開發人員。
本周早些時候,安全公司 Socket 的研究人員表示,他們發現了一種名為 TrapDoor 的供應鏈攻擊,該攻擊蔓延至三個主要的開源程式設計註冊表,涉及超過 34 個惡意套件以及數百個相關版本和工件。
一個關鍵的重點是,攻擊者正變得更加專注。除了針對持有關鍵資訊的個人的社會工程攻擊外,供應鏈攻擊的目標並非隨機的零售用戶,而是開發者。這些開發者正是可能在同一台機器上儲存錢包檔案、SSH 金鑰、GitHub 令牌、雲端憑證和生產環境存取權限的人,而這台機器也用於開發加密貨幣和人工智慧工具。
Socket 未識別受害者或被盜資金,但表示這些套件已在 npm、PyPI 和 Crates.io 上線,並包含可竊取錢包資料、竊取憑證、測試 AWS 和 GitHub 金鑰,以及留下檔案以保持存取權限的載荷。
以 JavaScript、Python 和 Rust 編程的套件偽裝成開發者助手、安全掃描器、錢包工具、Solidity 工具、AI 提示套件以及 Sui 或 Move 建構助手。
這些名稱是故意設計得無聊的。套件被命名為 "wallet-security-checker"、"defi-risk-scanner"、"solidity-build-guard"、"move-compiler-tools" 和 "llm-context-compressor",看起來就像加密或 AI 開發者可能不加思索就安裝的小型工具。
然而,安裝後,載荷試圖獲取遠多於套件資料的內容。
在 npm 套件中,惡意軟體會搜尋開發者機器上的私鑰、密碼、GitHub 金鑰和雲端登入資訊。它還測試了一些盜取的憑證,嘗試透過 SSH 金鑰移動到其他系統,並留下可使感染持續的檔案。
SSH 金鑰是開發人員用來存取伺服器、程式碼儲存庫和其他機器的登入檔案。若被竊取,攻擊者可從一台受損的筆記型電腦進入公司的整個基礎架構。
此次攻擊還使用了 .cursorrules 和 claude.md 等檔案,讓開發者能夠向 AI 編碼工具提供專案特定的指示。Socket 表示,該活動利用零寬度 Unicode 字元植入隱藏指令,似乎試圖讓未來的 AI 助理會話執行偽造的「安全掃描」,以收集並外洩機密資料。
這將攻擊從一般的套件竊取器轉變為更接近開發環境惡意軟體的類型。套件安裝僅是第一步,真正的目標是工作站,例如錢包、程式碼庫、瀏覽器資料、雲端金鑰、SSH 存取權限,以及任何接下來會讀取的 AI 編碼工具。
使用的 Rust 套件在編譯期間透過惡意的 build.rs 腳本,針對 Sui 和 Move 開發者。PyPI 套件在匯入時執行遠端 JavaScript。npm 套件則使用 postinstall 鉤子。
Socket 表示,已將這些封包報告給相關註冊機構,並將該活動封包分類為惡意軟體。公司還警告稱,攻擊者透過正常的開源貢獻路徑,向 AI 和開發者項目提交了拉取請求,試圖新增 .cursorrules 和 CLAUDE.md 檔案。