近期,一场名为“TrapDoor”的协同供应链攻击同时瞄准了npm、PyPI与Crates.io三大代码仓库,共涉及34个恶意包,主要针对加密、AI及安全领域的开发者,目的是窃取钱包信息、SSH密钥和云凭证。
这次攻击还加入了新手段——向热门开源仓库提交拉取请求,注入被篡改的CLAUDE.md和.cursorrules配置文件。当开发者克隆仓库并使用Claude Code或Cursor工具时,AI代理会将这些文件当作可信指令,在开发者毫无察觉的情况下执行恶意命令,将AI助手作为攻击面是此次攻击的一大新特点。
安全公司Socket Security两小时前发布消息称,其官网博客(socket.dev/blog/trapdoor-)提供了更详细的分析、恶意包清单、IOCs(指标特征)以及GitHub上的相关活动信息,包括攻击者托管的基础设施和相关PR记录。
快报