文章总结： TrapDoor供应链攻击活动通过npm、PyPI和Crates.io平台部署34个恶意包，伪装成开发工具针对加密和AI领域开发者，窃取SSH密钥、加密货币钱包及AWS凭证。攻击利用零宽度字符隐藏恶意指令，通过systemd服务和Git钩子实现持久化，中位检测时间仅5分27秒。建议开发者验证依赖项并检查AI配置文件安全性。 综合评分： 78 文章分类： 供应链安全,恶意软件,漏洞预警,安全运营,WEB安全

黑客入侵三大代码平台，34个恶意包窃取开发者密钥与加密货币

FreeBuf FreeBuf

FreeBuf

2026年5月25日 18:00 上海

在小说阅读器读本章

去阅读

最新发现的 TrapDoor 供应链攻击活动正在活跃，攻击者通过 npm、PyPI 和 Crates.io 平台部署了 34 个恶意软件包及 384 个相关版本，旨在窃取开发者凭证和加密货币钱包。

Part01

针对性攻击策略

该行动专门针对加密、DeFi、Solana 和 AI 领域的开发者，通过将恶意软件伪装成通用开发工具和安全扫描器实施攻击。最早被发现的攻击组件是 PyPI 软件包 [email protected]，该包发布于 2026 年 5 月 22 日，随后迅速扩散至其他代码仓库。攻击者分批次向三个注册中心上传软件包，使用诸如 prompt-engineering-toolkit、solidity-deploy-guard 和 defi-threat-scanner 等具有迷惑性的名称，在相关开发者社区中伪装成合法工具。

安全公司 Socket 检测到这些 TrapDoor 发布的中位检测时间仅为 5 分 27 秒，在恶意软件被广泛采用前就有效识别了整个攻击活动。

Part02

跨生态系统攻击向量

TrapDoor 活动采用针对不同生态系统的特定执行路径，以最大化其在标准开发者安装和构建工作流程中的影响范围。通过针对特定软件包注册中心定制攻击向量，威胁行为者确保在开发者能够检查底层依赖项之前就实现静默执行。

Part03

数据窃取与持久化机制

TrapDoor 试图收集大量开发者数据，特别针对 Sui、Solana 和 Aptos 加密货币钱包，同时还包括 SSH 密钥、浏览器配置文件和 AWS 环境变量。共享的 npm 载荷 trap-core.js 包含 1,149 行代码，通过 systemd 服务、cron 任务、Git 钩子和 shell 钩子建立复杂的持久化机制，确保长期访问权限。

此外，被窃取的 SSH 密钥会被重新用于执行自动化横向移动，将单个被入侵的工作站转变为持续访问企业网络的跳板。

Part04

AI 编码助手的针对性攻击

TrapDoor 的一个显著特征是通过修改 .cursorrules 和 CLAUDE.md 项目文件，专门针对 AI 编码助手实施攻击。威胁行为者利用零宽度 Unicode 字符隐藏恶意指令，诱使 AI 在看似执行自动化项目安全扫描的过程中实施凭证窃取。

为扩大这一特定攻击向量的影响范围，攻击者使用 GitHub 账户 ddjidd564 向 LangChain、MetaGPT 和 OpenHands 等知名开源 AI 项目提交包含这些恶意配置文件的拉取请求。攻击者在 GitHub Pages 上维护着复杂的命令与控制架构，托管活跃的恶意配置文件以及详细的 AUDIT-MATRIX.md 框架设计文档。

这份操作手册描述了一个”通用 AI Agent 提取框架”，该框架战略性地依赖伪装层，将隐蔽的凭证窃取映射到看似良性的开发者自动化工作流程中。为最大化窃取数据的价值，载荷会通过实时 API 查询验证被盗的 AWS 和 GitHub 令牌，同时在不同生态系统中使用高级加密技术规避标准网络检测。

参考来源：

Hackers Compromised 34 Packages in npm, PyPI, and Crates in New Supply Chain Attack

Hackers Compromised 34 Packages in npm, PyPI, and Crates in New Supply Chain Attack

推荐阅读

电报讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf FreeBuf FreeBuf《黑客入侵三大代码平台，34个恶意包窃取开发者密钥与加密货币》