软件供应链安全公司Socket本周发布报告称,一种名为“TrapDoor”的新型供应链攻击正针对加密货币开发者,通过植入恶意软件包劫持流行的AI编程助手。该攻击直接从受害者钱包中窃取加密货币,利用了开发者对自动化编码工具的信任。
TrapDoor的工作原理
Socket研究人员发现,一批恶意软件包被上传至公共代码仓库。一旦安装,恶意软件会向AI编程助手的输出中注入隐藏指令——这些助手是许多开发者依赖的代码建议和自动补全工具。这些指令随后诱骗开发者批准交易或泄露私钥,从而将AI助手变成盗窃工具。
该攻击的目标毫不掩饰:这些软件包专门设计用于与加密货币开发环境交互。Socket表示,恶意软件在激活前会检查钱包软件和常见的区块链库。
为何AI工具成为新目标
通过劫持AI助手本身,TrapDoor绕过了传统的代码审查防护措施。开发者看到一条看似正常的建议,接受后,助手便执行攻击者的有效载荷。该攻击无需利用AI工具的零日漏洞,只需欺骗信任它的开发者。
Socket的报告未指明哪些AI编程助手受到影响,但该技术适用于任何处理用户安装软件包的助手。该公司警告称,攻击可能在资金被转走之前都未被察觉。
开发者现在可以做什么
Socket建议审计过去30天内安装的所有依赖项,尤其是与钱包集成或交易签名相关的软件包。他们还建议在完成全面检查前,禁用编程助手的自动接受建议功能。该公司已在博客上公布了已知的恶意软件包名称列表。
此次攻击凸显了一个日益增长的风险:随着加密货币开发者越来越依赖AI工具,供应链成为更易攻击的目标。TrapDoor是首个公开记录的利用AI编程助手窃取加密货币的攻击活动,但绝不会是最后一个。
