币圈界报道：

“陷阱门”攻击活动曝光：开发者生态面临系统性数据泄露风险

近期安全研究揭示，一种名为“陷阱门”的新型网络攻击正悄然蔓延，其核心目标为渗透开发者设备并提取高价值敏感数据。该攻击不仅瞄准加密钱包与登录密码，更通过操纵AI编程助手，实现对云访问密钥、GitHub令牌等关键凭证的大规模盗取，对整个软件开发环境构成严重威胁。

恶意指令伪装成正常检查，借助AI工具完成数据外泄

根据安全机构Socket的调查，攻击者利用Claude、Cursor等主流AI编程辅助平台，构造看似合规的安全检测命令，诱导其在后台执行隐蔽操作，从而将本地存储的密钥信息秘密传输至远程服务器。该活动于上周五首次被监测到，并于周日发布详细分析报告。

目前确认的恶意软件包数量已超过34个，涉及版本达384个之多。攻击者通过npm、PyPI、Crates等主流开源包管理平台持续投递更新，形成广泛传播链条，显著提升感染概率。

目标覆盖全栈开发资源，涵盖钱包与身份凭证

此次攻击范围极为广泛，明确针对Coinbase、Binance、Solana、Sui、Aptos及MetaMask等主流数字资产钱包，同时包括Brave浏览器配置数据。此外，SSH密钥、云服务商认证凭据、浏览器扩展数据、API密钥以及项目级配置文件均被列入窃取清单。

为降低识别风险，攻击者对恶意包名称进行高度仿造，常以“开发工具”、“项目初始化器”、“提示工程组件”或“智能合约构建脚本”等名义发布，使开发者在常规依赖引入过程中难以察觉异常。

代码结构呈现典型AI生成特征，混淆检测机制

Socket首席技术官指出，在相关仓库的提交历史中发现大量符合人工智能生成模式的代码片段。攻击者采用混合策略，将真实安全模板、未完成的逻辑框架与实际恶意模块穿插嵌套，制造出复杂且难以溯源的技术迷雾，极大增加安全团队的识别难度。

攻击时间点与平台入侵事件高度重合，引发连锁担忧

该攻击活动的披露时间令人警觉——恰在GitHub公开其内部仓库遭未授权访问事件后不久。此前调查显示，该事件可能源于员工终端感染。两起事件的时间关联性，暗示可能存在同一攻击组织的连续行动。

业内专家研判，“陷阱门”属于有组织、有目标的定向攻击，主要锁定加密货币、去中心化金融及人工智能领域的开发人员。由于此类群体普遍掌握多重权限与敏感资源，单个包的植入即可引发跨平台连锁失效。

软件供应链安全再敲警钟：自动化工具成新突破口

随着AI辅助开发成为行业常态，本次事件凸显软件供应链攻击正迈向精细化阶段。尤其对于加密领域开发者而言，其工作流程通常集成了钱包管理、密钥存储与云部署功能，使得从依赖安装环节开始就存在被渗透的风险。因此，强化包来源验证、实施静态扫描与行为监控，已成为当前亟需落实的关键防护措施。