币圈界报道：

“陷阱门”攻击暴露开发者生态深层安全隐患

近期安全研究揭示，一种名为“陷阱门”的新型网络攻击正悄然蔓延，其核心目标为窃取开发者设备中的关键敏感数据。该攻击不仅针对数字钱包与密码，更借助对AI编程辅助工具的诱导，大规模获取云服务凭证、GitHub令牌等高价值信息，对整个开发环境构成严重威胁。

伪装指令诱导AI执行数据外传

根据安全公司Socket的调查，攻击者通过伪造合法请求，诱使Claude、Cursor等主流AI开发工具执行看似无害的安全检查操作，实则在后台将本地存储的密钥信息秘密传输至远程服务器。该活动于上周五首次被监测到，并于周日发布详细分析报告。

截至目前，已识别出超过34个恶意软件包，涉及版本总数达384个。攻击者持续在npm、PyPI、Crates等主流包管理平台上传更新，形成动态传播链条，扩大潜在受害范围。

多类高危数据成重点窃取目标

本次攻击覆盖范围广泛，主要锁定包括Coinbase、Binance、Solana、Sui、Aptos及MetaMask在内的主流加密钱包数据，同时涵盖Brave浏览器配置信息。此外，SSH密钥、云平台访问凭据、浏览器扩展数据、API密钥等均被纳入窃取清单。

攻击者还精心设计软件包名称，使其伪装成项目初始化工具、提示工程组件或Solidity/Sui专用构建模块，令开发者在常规依赖安装过程中难以察觉异常行为。

代码特征显示高度自动化生成痕迹

Socket首席技术官指出，在相关GitHub仓库中发现大量符合AI生成模式的代码片段。攻击者将真实安全模板、未完成的提取逻辑与实际恶意模块混合部署，显著提升检测难度，迫使防御体系面临更高挑战。

攻击时间点引发行业警觉

此次事件的披露时间具有特殊意义——紧随GitHub内部仓库遭未授权访问事件公开后不久。“陷阱门”活动的浮出水面，可能与此前员工设备感染事件存在关联。有专家推测，该攻击或为针对加密、去中心化金融及人工智能开发群体的系统性入侵行动。

由于这些领域普遍涉及多重敏感权限，单个恶意包一旦植入，即可导致跨环境渗透，造成链式破坏。

供应链风险升级：AI辅助开发成新突破口

随着AI编程助手在开发流程中的深度嵌入，本次事件凸显软件供应链攻击正迈向精细化阶段。尤其对于处理钱包与密钥管理的开发者而言，从依赖包引入之初即需建立严格验证机制，已成为当前行业共识。