研究人員警示 TrapDoor 網絡惡意軟體攻擊針對加密貨幣開發環境,包括 Aptos、Sui 與 Solana
攻擊手法與目標
安全研究人員警告,TrapDoor 網路惡意軟體透過偽造開發工具與人工智慧提示注入技術,針對加密貨幣開發者環境展開攻擊,目標涵蓋 Aptos、Sui 與 Solana 等主流區塊鏈平臺。
相關技術與案例
- 在 Solana 的 npm 套件庫中發現惡意程式碼,兩版本的 web3.js 開源庫被感染,用於竊取私鑰,對加密平臺與開發者構成嚴重威脅。
- 北韓資助的惡意軟體集團(如 Slow Pisces)透過程式設計挑戰與社會工程手法,針對加密開發者進行攻擊。
- 其他攻擊活動如 BlueNoroff 與 GlassWorm,亦被觀察到針對加密開發環境與工具進行多階段惡意軟體部署。
潛在風險與後續發展
這些攻擊顯示供應鏈安全問題日益嚴重,開發者需提高警覺,並驗證所使用的開發工具與第三方套件,以避免遭竊取資料或資格。