开源生态的供应链攻击又升级了。这一次,攻击者同时盯上了npm、PyPI和Crates.io三大仓库,用34个伪装成开发工具的恶意包,专门收割加密货币和AI开发者的敏感凭证。
安全公司Socket将这场行动命名为"TrapDoor"。根据监测记录,最早的活动痕迹出现在2026年5月22日晚8点20分(UTC时间)。攻击者采用集群账号批量发布策略,384个版本在短时间内 waves 式涌入三大生态。
这些包的命名极具欺骗性。npm仓库里的"defi-threat-scanner""eth-wallet-sentinel""llm-context-compressor",PyPI上的"cryptowallet-safety""eth-security-auditor",Crates.io的"move-analyzer-build""sui-sdk-build-utils"——看似是安全防护或开发辅助工具,实则是 credential-stealing 的特洛伊木马。
攻击者的目标清单相当明确:开发者密钥、加密货币钱包、SSH密钥、云凭证、浏览器数据、环境变量。Socket指出,TrapDoor专门针对加密、DeFi、Solana和AI社区的开发者。
技术实现上,三大生态各有手法。npm包运行名为"trap-core.js"的共享载荷,扫描凭证后通过AWS和GitHub API验证有效性,再利用cron、systemd、Git hooks、SSH等方式建立持久化和横向移动。Rust crates则通过build.rs脚本触发,用硬编码XOR密钥加密本地密钥库数据,最终外泄至GitHub Gists。Python包的设计逻辑类似,同样瞄准敏感凭证的窃取与外传。
值得注意的是,这波攻击与HUMAN公司Satori团队上周披露的同名"TrapDoor"行动毫无关联——后者是通过Google Play分发455款安卓应用进行广告欺诈。同名不同命,供应链攻击的命名撞车也反映出这类威胁的泛滥程度。
目前三大仓库的恶意包清单已被公开。对开发者而言,安装任何名字听起来"太贴心"的工具前,或许该多问一句:这个扫描器,到底在扫描谁的威胁?
热门跟贴