币圈界报道：

开发者工具链遭劫持：新型供应链攻击波及加密与AI生态

安全机构Socket最新报告揭示，一个代号为“TrapDoor”的恶意代码活动正在迅速扩展，其通过至少34个被植入恶意程序的软件包及其384个变种，持续窃取开发者敏感数据。

恶意包伪装成开发辅助工具，诱导信任安装

攻击者将恶意组件嵌入npm、PyPI和Crates等主流软件分发平台，以“项目配置助手”“提示工程插件”“Solidity优化工具”等看似合规的名称进行伪装，诱使开发者在日常开发中无意识下载并执行。

AI编程工具成为信息外泄新通道

该攻击不仅针对传统密码与账户，更深度利用Claude、Cursor等AI辅助开发环境。恶意代码通过隐藏指令操控这些工具，在执行“代码审查”或“依赖分析”等任务时，自动提取并外传机密信息。

覆盖范围广泛，威胁链条复杂化

目标涵盖Coinbase、Binance、Solana、Sui、Aptos及MetaMask等主流钱包系统，同时波及云账户凭证、SSH密钥、浏览器扩展数据与API访问令牌。攻击手法呈现高度协同特征，包括伪造安全文档、部分实现的窃取逻辑以及频繁版本迭代。

信任机制被滥用，生态安全面临系统性挑战

此次事件紧随GitHub内部存储库遭未授权访问之后，凸显开发者生态系统正成为高价值攻击入口。随着AI工具深度集成于开发流程，恶意代码已从单纯的数据窃取演变为可欺骗智能代理的复合型威胁。