• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

以虚假安全检查为诱饵,AI工具遭欺骗…聚焦加密钱包与GitHub令牌的陷阱陷阱门

2026-05-27 04:27:27
收藏

黑客借“陷阱门”活动窃取开发者敏感信息

近期安全研究揭露,黑客正通过名为“陷阱门”的攻击活动,试图窃取开发者设备中的敏感数据。此次攻击不仅针对加密钱包和密码,还通过欺骗AI编程辅助工具,广泛盗取云凭证、GitHub令牌等信息,为整个开发者生态系统亮起警报。

攻击手法:利用AI工具伪装正常指令

据安全公司Socket分析,该活动通过诱骗Claude、Cursor等AI工具,使其执行看似正常的安全检查指令,从而悄然将设备内的“密钥值”外传。Socket于上周五检测到相关活动,并于周日公布了调查结果。

目前已发现的恶意软件包超过34个,相关版本达384个。攻击者通过npm、PyPI、Crates等主流软件包仓库持续更新发布,不断扩大传播范围。

攻击目标广泛而精准

“陷阱门”的攻击目标并不单一。其主要窃取对象包括Coinbase、Binance、Solana、Sui、Aptos、MetaMask等主流加密钱包数据,以及Brave浏览器信息。此外,SSH密钥、云服务凭证、GitHub令牌、浏览器扩展数据、API密钥等均被列为窃取目标。

攻击者还对软件包名称进行了精心伪装,使其看似开发辅助工具、项目初始化实用程序、提示工程包或Solidity/Sui构建工具等,令开发者在常规安装过程中不易察觉异常。

攻击代码呈现AI生成特征

Socket首席技术官指出,在GitHub活动记录中发现了AI生成代码的痕迹。攻击中广泛使用了安全模板,并将诱饵仓库、未完成的提取思路与实际恶意组件混合在一起,增加了检测难度。

攻击时机引人关注

此次攻击的发现时间点值得注意。就在GitHub公开其内部仓库遭未授权访问事件数日后,“陷阱门”活动便被披露。此前GitHub入侵事件据称始于员工设备感染。

安全专家将“陷阱门”视为针对加密、去中心化金融、人工智能及安全开发人员的组织化攻击。这些社区常涉及敏感凭证与钱包访问权限,单个软件包渗透可能导致多重环境受损。

行业警示:软件供应链攻击日趋复杂

随着AI开发辅助工具的应用日益普及,本次事件表明针对软件供应链的攻击正变得更加精细。尤其对加密开发者而言,由于同时涉及钱包、密钥管理与云访问权限,从软件包安装阶段起就需加强验证已成为行业共识。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
30.00% 70.00%
利好
利空

热门币种

更多
更多新闻
自选
我的自选
查看全部
市值 价格 24h%
SVG Image
新闻
搜索相关最新新闻
社区
搜索相关最新动态
币种