Soclet 调查人员本周发现了一起名为“Trapdoor”的供应链攻击,目标是加密货币开发者。该恶意软件通过 npm、PyPI 和 Crates.io 仓库中被感染的软件包传播,旨在窃取加密货币钱包密钥和开发者机密。与典型的加密货币诈骗不同,它专门避开普通用户。
Trapdoor 如何传播
攻击者将恶意代码注入看似合法的软件库中。开发者未经验证就安装这些被投毒的软件包,从而自动激活了恶意软件。这一过程通过开发者日常使用的可信包管理器发生。
哪些信息被盗
Trapdoor 恶意软件会窃取加密货币钱包密钥和敏感的开发凭据。这意味着项目资金钱包和内部安全令牌可能被入侵。开发者可能直到资金消失才会意识到自己的系统正在泄露机密。
为何开发者成为目标
从一个开发者那里窃取,比针对普通用户收获更多。一个被攻破的钱包可能持有项目资金,或者提供对整个代码库的访问权限。这不是随机盗窃——而是精准打击。攻击者知道真正价值所在。
正在采取的紧急措施
Soclet 正与仓库维护者合作删除恶意软件包。开发者现在需要审计他们的依赖项。目前尚无补丁,因为 Trapdoor 隐藏在合法的代码更新中。接下来的48小时将考验各团队清理管道的速度。
