TrapDoor 網路惡意軟體針對加密開發工具發動供應鏈攻擊

攻擊範圍與目標

Socket 針對一個名為 TrapDoor 的惡意軟體campaign進行調查，發現該攻擊行動針對 npm、PyPI 與 Crates.io 三大開源軟體註冊表，共發佈超過 34 個惡意套件，主要目標為 Sui 與 Move 創業者。

惡意行為與技術細節

這些惡意套件會在開發者裝置上注入隱藏指令，竊取加密貨幣相關資料，並劫持廣泛使用的 AI 程式碼輔助工具，導致開發者環境被惡意控制。

攻擊影響與後續發展

此攻擊被視為一次跨平臺的供應鏈攻擊，攻擊者透過惡意套件植入，竊取開發者的加密錢包金鑰與 SSH 權限資訊，嚴重威脅開發者安全與系統完整性。

相關資源與報告

• Socket 官方報告：TrapDoor 惡意套件攻擊詳情
• Feross Aboukhadijeh 在 LinkedIn 上的公開說明
• Reddit 上關於 TrapDoor 攻擊的技術討論
• HivePro 的 AI 工具鏈中毒威脅告警

來源：https://cointelegraph.com/news/coordinated-crypto-stealer-campaign-trapdoor-detected-targeting-developers