新聞 
幣種資訊 
關於我們 
根據 보안 플랫폼 소켓(Socket)於 25 日(當地時間)發布的報告,一場名為「詞TrapDoor」的惡意程式供應鏈攻擊正快速擴散,目標直指加密貨幣與「詞AI」開發者。這波攻擊透過至少 34 個惡意套件與 384 個相關版本,竊取開發者的「詞錢包資訊」、API 金鑰與 GitHub 存取權杖等敏感資料,對「詞幣安(Binance)」、「詞Solana(SOL)」等生態帶來潛在風險。
根據報告內容,攻擊者自 23 日起在 npm、PyPI、Crates 等開發者日常使用的套件生態系中,植入偽裝成一般工具的惡意套件,引導開發者在毫無戒心的情況下安裝。這些惡意套件特別鎖定「詞Coinbase」、「詞幣安(Binance)」、「詞Solana(SOL)」、「詞Sui(SUI)」、「詞Aptos(APT)」、以及熱錢包工具「詞MetaMask」等主流錢包與相關開發工具,目的在於攔截與竊取與資產管理相關的關鍵資訊。
此次攻擊的一大特色,是結合了「詞AI 開發工具」與「詞提示詞攻擊(Prompt Injection)」手法。소켓首席技術長 아흐마드 나스리指出,惡意程式會在程式碼中嵌入隱藏指令,試圖「劫持」像 Claude、Cursor 這類 AI 程式碼助理工具。表面上,這些指令偽裝成「安全掃描」、「程式審核」等正常需求,實際上卻誘導 AI 助理主動搜尋並外傳專案中的「詞密鑰」、「詞憑證」與其他機密資訊。
攻擊範圍不僅限於加密貨幣與「詞DeFi」專案,還擴及「詞AI」、資安等多個開發領域。根據 소켓 分析,TrapDoor 主要鎖定下列目標資訊:
- 各類「詞錢包資料」與種子片語
- SSH 私鑰與伺服器登入憑證
- 雲端服務帳號與 API 金鑰
- 瀏覽器外掛程式中的敏感設定與資料
- GitHub 存取權杖與專案設定檔
소켓指出,這是一種典型的「毒化開發者應用市集」模式:攻擊者先將包裝精良、名稱看似正常的工具上架,等開發者在日常開發流程中自然安裝後,再在背景悄悄執行竊取行為。
從套件命名策略來看,TrapDoor 也刻意延伸到多個專業領域。소켓 說明,這些惡意套件多以「開發輔助工具」、「專案設定工具」、「模型路由工具」、「提示工程(Prompt Engineering)套件」、「Solidity 開發工具」、「Sui/Move 編譯與建置工具」等名稱出現,讓加密貨幣開發者、AI 工程師與資安人員都成為潛在受害者。這樣的偽裝方式,使得惡意套件在搜尋結果與依賴關係中看起來格外自然。
評論:這類「詞供應鏈攻擊」之所以危險,在於它不是直接攻擊終端用戶,而是滲透到開發流程最核心的環節。一旦開發者環境遭到污染,下游專案、協作團隊甚至最終用戶都有可能受到波及。
TrapDoor 事件也再次凸顯開發者生態系正成為供應鏈攻擊的首要目標。隨著「詞AI 工具」深度融入開發流程,惡意程式不再只是一段單純竊取資料的程式碼,而是會嘗試欺騙、操控 AI 助理,讓 AI 成為外洩機密的幫兇。소켓 在 GitHub 活動紀錄中還觀察到,相關帳號存在快速反覆提交、假冒的安全文件,以及僅部分實作的竊取程式碼等跡象,顯示攻擊者在不斷測試與調整攻擊手法。
值得注意的是,這波警訊發生的時間點,緊接在 GitHub 於 20 日(當地時間)證實內部儲存庫遭未授權存取之後。雖然兩起事件尚未被官方直接連結,但外界憂心,當「詞開發平台」與「詞程式碼託管服務」本身都可能成為入侵跳板時,整體供應鏈安全壓力將大幅上升。對加密貨幣專案與 AI 服務而言,從開發環境到部署流程的每一個環節,都需要重新檢視安全防護。
業界觀察人士指出,TrapDoor 並非單一惡意套件事件,而是結合「詞加密貨幣錢包」、「詞雲端帳號」、「詞AI 開發工具」的複合型攻擊樣態。一旦開發者的金鑰、憑證與權限被全面掌握,後續不僅可能出現資金被轉移、節點被竄改,還可能導致整個專案代碼庫遭到植入後門,對生態系信任機制造成長期傷害。
評論:在「詞幣安(Binance)」、「詞Solana(SOL)」、「詞Sui(SUI)」、「詞Aptos(APT)」等公鏈與相關工具持續擴大開發者社群的背景下,這種類型的攻擊若無法被及時偵測與阻斷,很可能成為未來市場波動與安全事件的重要誘因。對團隊而言,導入「詞套件來源審核」、「詞依賴項目掃描」與「詞金鑰管理」的標準流程,恐怕已是刻不容緩。
整體來看,「詞TrapDoor」事件再次提醒市場:在加密貨幣與 AI 雙重驅動的開發環境中,「詞供應鏈安全」正成為新一輪風險焦點。從惡意套件到提示詞攻擊,再到平台本身的潛在入侵點,任何一個環節的疏忽,都可能演變為波及整個專案與社群的大型安全事故。
留言 0