• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

加密开发者面临基于Claude恶意软件新威胁

2026-05-01 06:55:21
收藏

开源加密交易项目遭恶意npm包入侵

Anthropic公司的Claude Opus ai模型将某个依赖项引入后,一个开源加密交易项目收到了名为@validate-sdk/v2的恶意npm包。这使得黑客能够访问用户的加密钱包和资金。

安全研究团队在托管于npm的自动化加密交易项目中发现此次入侵。研究人员将其命名为PromptMink攻击。

恶意代码提交于2026年2月28日。该软件包伪装成数据校验工具,实则窃取宿主环境中的敏感信息。



与朝鲜黑客相关的恶意软件

研究表明此次攻击来自朝鲜国家支持的黑客组织。该组织自2025年9月以来持续传播恶意npm包,并不断升级针对人类开发者和ai编程助手的双层欺骗策略。

第一层由不含恶意代码的软件包组成,这些作为诱饵的软件包看似为加密开发者提供的真实工具。它们会列出若干携带实际有效载荷的第二层软件包作为依赖项。

当第二层软件包被举报并从npm移除后,攻击者会立即发布具有相同版本号和源代码的新包,同时保持诱饵包的声誉不受影响。



ai代理比人类更易受攻击

安全专家指出该黑客组织的手法更擅长利用ai编程助手。攻击者为恶意包编写详尽的技术文档,这种被研究者称为大语言模型优化的手法,旨在使软件包看起来足够真实,诱使ai代理毫无戒备地推荐安装。

受感染的软件包显示由生成式ai工具编写,文件中可见残留的大语言模型响应痕迹。自2025年底以来,该恶意软件已演变为多种形态:从简单的JavaScript信息窃取程序,发展到大型单可执行应用程序,如今又转变为注重隐秘性的编译型Rust有效载荷。

恶意软件安装后会扫描加密配置文件,窃取钱包凭证与系统信息,压缩并回传项目源代码,同时在Linux和Windows系统植入SSH密钥以实现持久远程访问。



包管理器攻击频现

近期针对加密开发者的包管理器攻击并非个例。上月出现的GhostClaw恶意软件通过虚假npm安装程序攻击开发者社区,在从npm注册表移除前,已窃取178名开发者的加密钱包数据、macOS密钥链密码及ai平台API令牌。

两类攻击均以社交工程为切入点,目标指向加密和Web3领域的开发者。而PromptMink的独特之处在于其专门针对ai编码代理,并将其转化为攻击路径。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
20.00% 80.00%
利好
利空

热门币种

更多
更多新闻
自选
我的自选
查看全部
市值 价格 24h%
SVG Image
新闻
搜索相关最新新闻
社区
搜索相关最新动态
币种