加密货币与AI开发者面临新的网络安全威胁_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

加密货币与AI开发者面临新的网络安全威胁

2026-05-25 18:51:06

加密货币与人工智能开发者面临新型网络安全威胁

近期，网络安全机构Socket发现一场代号为“TrapDoor”的新型恶意软件活动，该活动对加密货币与人工智能领域的开发者构成严重威胁。此大规模攻击通过主流开发者平台分发恶意软件包，已在npm、PyPI及Crates等主要平台上侵入34个独立软件包及384个版本，直接针对软件开发人员。

谁是主要攻击目标？

“TrapDoor”行动的主要目标为管理加密货币钱包、云基础设施及人工智能项目环境的开发者。包括Coinbase、Binance、Solana、Aptos、MetaMask及Brave浏览器钱包功能在内的多个重要行业应用已受到影响。该恶意软件旨在窃取核心信息，如钱包凭证与访问密钥。攻击通过感染开发者日常频繁使用的开发工具实现数据窃取，这些工具通常在下载时未经过严格安全检测。

Socket技术团队表示：“该恶意软件专门针对多种广泛使用的加密货币钱包，并进一步嵌入开发者社区日常使用的通用工具中。”

如何利用人工智能技术？

“TrapDoor”行动对人工智能开发者助手进行了特殊利用。其在恶意软件包中嵌入隐蔽指令，以此操纵Claude、Cursor等ai编程助手。这种手段会触发虚假安全检查，从而将敏感信息秘密传输给攻击者。这些软件包常伪装成与Solidity、Sui等正规开发工具相似的名称，使得攻击者能轻易渗透不同开发者社群。

恶意软件主要通过npm、PyPI、Crates等主流开源平台传播，同时出现在人工智能生成的欺骗性安全框架与仿冒代码库中，进一步扩大了其影响范围。值得注意的是，Socket对恶意软件包的平均检测时间仅为5分27秒，最快达到58秒。GitHub基础设施在此次事件中受到严重侵害，对恶意软件的传播起到了关键作用。

此前，GitHub于5月20日发生内部系统入侵，一名员工的系统遭渗透，可能为恶意软件包的扩散提供了条件。

虽然快速检测时间体现了技术响应的高效，但也反映出该恶意软件具有极强的隐蔽性。目前“TrapDoor”攻击活动仍在持续，尚未确定攻击来源。Socket未将此次攻击与任何已知黑客组织或网络犯罪团伙关联，这使得加密货币与人工智能开发领域仍处于高度戒备状态。各行业正加强防御以应对这一高级威胁，对责任方的追查仍在进行中。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文