Socket表示,一场恶意软件包的运动旨在窃取加密货币,并注入隐藏指令,劫持流行的AI编码助手。
开发者平台Socket表示,一场针对加密和人工智能开发者的主动供应链攻击旨在窃取加密、数据或凭证。
Socket 在周日的一份报告中表示,他们于周五发现了这场名为“TrapDoor”的恶意软件活动,该活动已部署了34多个恶意软件包和384个相关版本,攻击者不断在生态系统中推送新版本。
Socket表示,TrapDoor的目标是加密货币、去中心化金融、人工智能和安全开发者,窃取钱包数据、Secure Shell或SSH密钥、云凭证、GitHub令牌、浏览器扩展数据和API密钥。
Socket 首席技术官 Ahmad Nassri 周日表示,该恶意软件还针对热门加密钱包,包括 Coinbase、Binance、Solana、Sui、Aptos 和 MetaMask,以及 Brave 的浏览器。
Nassri表示,该恶意软件会注入隐藏指令,“劫持你的AI编码助手”,目标是Claude和Cursor。“目标似乎是诱使AI助手执行'安全扫描'或类似流程,从而实现秘密发现和泄露,”Socket表示。
加密和人工智能开发者越来越成为目标,恶意行为者将有毒软件包加载到开发者的“应用商店”,明知他们会将其作为正常工作流程的一部分安装,且往往未进行检查。
TrapDoor特别针对流行的开发资源,如npm(节点包管理器)、JavaScript/Node.js开发者的包商店,以及大多数网站和网页应用背后的语言。
它也出现在PyPI(相当于Python开发者的软件,广泛应用于数据科学、人工智能和自动化)和Crates中,Rust开发者也是如此。
Socket表示,这些恶意包名称被设计成“开发助手、项目设置工具、模型路由工具、提示工程包、Solidity工具以及Sui或Move构建助手”。
“这使活动在邻近开发者社区中获得了广泛的覆盖,那里可能存在加密钱包、云凭证、GitHub 令牌和 SSH 密钥,”声明补充道。
Socket表示,开发者平台GitHub被用来传播这些恶意软件包,并补充说此次攻击似乎是AI协助的。
“GitHub的活动显示出快速、AI辅助式迭代的迹象:广泛的安全主题支架、通用的诱饵仓库、提示注入文档,以及部分实现的提取概念与可运行的恶意软件组件混合。”
GitHub 本身于 5 月 20 日被攻破,当时其内部仓库被未经授权访问,原因是一名员工设备被攻破。
