“TrapDoor” 恶意软件通过供应链攻击瞄准加密和 AI 开发者

5月25日，Cointelegraph 报道称，开发者安全平台 Socket 发现一个名为 “TrapDoor” 的供应链攻击活动，目标包括加密、DeFi、AI 和安全开发者。

该攻击已部署超过 34 个恶意软件包和 384 个相关版本，试图窃取钱包数据、SSH 密钥、云服务凭证、GitHub Token、浏览器扩展数据和 API Key。Socket 还表示，恶意软件会注入隐藏指令，试图诱导 Claude、Cursor 等 AI 编程助手执行“安全扫描”并外传敏感信息。

#供应链攻击 #AI安全 #CryptoSecurity