“TrapDoor”恶意软件在供应链攻击中瞄准加密开发者工具
内容摘要
开发者平台Socket发现了一项名为“TrapDoor”的主动供应链攻击,该攻击主要针对加密货币和AI开发者。攻击者通过在npm、PyPI和Crates等平台上传超过34个恶意软件包,诱导开发者安装并借此窃取加密钱包数据、SSH密钥、云凭证和GitHub令牌。该恶意软件伪装成开发辅助工具,并利用AI辅助技术劫持Claude和Cursor等编程助手,诱导其运行窃取数据的恶意脚本。
(来源:Cointelegraph)