币圈界报道：

针对加密与AI开发者的供应链攻击持续扩散

安全机构Socket最新通报显示，一个代号为“TrapDoor”的恶意代码活动正通过至少34个恶意软件包及其384个变体，大规模窃取开发者钱包凭证、API密钥与GitHub访问令牌等核心数据。

恶意包潜伏于主流开发生态，伪装成常规工具

该攻击行为被发现于本月23日，攻击者将含毒组件植入npm、PyPI及Crates等主流编程资源库，以“正常开发辅助工具”身份诱导安装。其目标明确指向Coinbase、Binance、Solana、Sui、Aptos及MetaMask等主流数字资产钱包服务。

AI辅助工具遭劫持，形成隐蔽数据外流链路

Socket首席技术官揭示，恶意代码可嵌入Claude、Cursor等人工智能编程助手的工作流中，伪装为“代码安全审查”或“配置优化”任务，诱使AI系统主动检索并外传机密内容。

覆盖多领域开发者，攻击路径高度隐蔽

此次事件影响范围横跨加密金融、去中心化应用、人工智能模型训练与信息安全领域，主要窃取对象包括钱包私钥、SSH密钥、云平台账户信息、浏览器扩展数据及各类接口密钥。攻击手法延续了在开发者信任链中投放恶意包的传统模式，但已升级至可欺骗AI系统的高级阶段。

命名策略精心设计，迷惑性极强

恶意包名称经过刻意包装，如“开发环境配置工具”“智能合约构建辅助”“提示词工程模块”“模型路由管理器”“Solidity集成插件”“Sui/Move编译支持包”等，外观贴近真实需求，不仅吸引加密领域开发者，亦广泛渗透至相邻的AI与安全开发群体。

攻击模式演进：从数据窃取到系统性渗透

随着人工智能深度融入编码流程，此类攻击已由单纯的信息泄露演变为能够操控自动化开发工具的复合型威胁。Socket在GitHub上的追踪记录显示，攻击者频繁修改代码逻辑、伪造安全文档，并仅实现部分窃密功能以规避检测。

信任机制受冲击，行业亟需强化防护体系

该警告发布于GitHub内部存储库遭未授权访问事件之后，迅速引发业界警觉。随着恶意代码借由可信平台与工具持续渗透，专家强调，加密项目与AI服务平台必须重构供应链安全审查机制，防范信任链崩塌带来的系统性风险。

复合型攻击威胁生态稳定

业内分析指出，“TrapDoor”并非孤立的恶意包传播事件，而是同时瞄准钱包、云环境与AI开发环境的协同式攻击。一旦开发者生态的信任基础被破坏，后果将远超单个账户失窃，可能引发整个项目生态的信任危机与连锁崩溃。