Solana、Sui 及 Aptos 钱包数据遭 TrapDoor 绑架软件攻击

一场新的加密货币盗窃活动正针对那些最有可能在其设备上保存钱包密钥、云凭证和生产环境访问权限的开发者。

安全公司 Socket 的研究人员本周早些时候表示，他们发现了一种名为 TrapDoor 的供应链攻击，蔓延于三个主要的开源编程注册库中，涉及超过 34 个恶意软件包及数百个相关版本和工件。

一个关键的结论是，攻击者正变得更加专注。除了针对持有关键信息的个人的社会工程攻击外，供应链攻击的目标并非随机的零售用户，而是开发人员。这些正是可能在用于构建加密及人工智能工具的同一台机器上，拥有钱包文件、SSH 密钥、GitHub 令牌、云端凭证和生产访问权限的人群。

Socket 未披露受害者或被盗资金的具体信息，但表示这些软件包已在 npm、PyPI 和 Crates.io 上上线，包含的 payload 能够窃取钱包数据、外泄凭证、测试 AWS 和 GitHub 令牌，并留下文件以维持访问权限。

以 JavaScript、Python 及 Rust 编写的软件包被伪装成开发者助手、安全扫描器、钱包工具、Solidity 工具、AI 提示软件包以及 Sui 或 Move 构建助手。

设计本就枯燥

这些名称设计上显得平淡无奇。软件包被命名为“wallet-security-checker”、“defi-risk-scanner”、“solidity-build-guard”、“move-compiler-tools”和“llm-context-compressor”，看起来就像是加密或人工智能开发者可能会毫不犹豫安装的一类小型工具。

然而，一旦安装，负载程序尝试提取的数据远不止软件包数据。

在这些 npm 软件包中，恶意软件会在开发者的机器上搜索私钥、密码、GitHub 令牌和云登录信息。它还会测试部分被盗凭证，尝试通过 SSH 密钥扩散到其他系统，并留下一些文件以保持感染状态。

SSH 密钥是开发者用于访问服务器、代码仓库及其他设备的登录文件。如果被盗，攻击者即可借此从被攻破的笔记本电脑进入公司的更广泛基础设施。

该攻击还利用了.cursorrules和claude.md等文件，这些文件允许开发者向AI编码工具提供特定于项目的指令。Socket表示，该活动通过零宽Unicode字符植入了隐藏指令，显然意图使未来的AI助手会话执行伪造的“安全扫描”，从而收集并外传机密信息。

这使得此次攻击从普通的包劫持升级为更接近开发环境恶意软件的行为。包的安装仅是第一步，真正的目标是工作站，例如钱包、代码仓库、浏览器数据、云密钥、SSH访问权限以及下一步AI编码工具所读取的内容。

这些 Rust 软件包利用恶意的 build.rs 脚本在编译期间运行，针对 sui 和 move 开发者。PyPI 软件包在导入时执行远程 JavaScript。npm 上的软件包则使用 postinstall 钩子。

Socket 表示已将这些软件包报告给受影响的注册中心，并将该活动中的软件包归类为恶意软件。该公司还警告称，攻击者向人工智能和开发者项目提交了拉取请求，试图通过正常的开源贡献渠道添加 .cursorrules 和 CLAUDE.md 文件。