AI已接管开源
TrapDoor加密货币窃取器通过供应链攻击感染了npm、PyPI和Crates.io上的36个恶意包,目标为加密货币、DeFi、AI和安全领域的开发者。
文章情报
研究者进阶
要点
- TrapDoor窃取器通过npm、PyPI和Crates.io上的36个包分发。
- 针对从事加密货币、DeFi、AI和安全项目开发的开发者。
- 由Socket研究团队于2026年5月24日发现。
为什么重要
这条新闻值得关注,因为TrapDoor窃取器通过npm、PyPI和Crates.io上的36个包分发。
技术影响
可能影响研究路线、评测方法、开源复现和后续产品化方向。
TrapDoor是一款加密货币窃取工具,通过供应链攻击在npm、PyPI和Crates.io上分布了36个恶意包。这些包专门针对加密货币、去中心化金融(DeFi)、人工智能(AI)和安全领域的开发者。每个包都包含窃取加密货币钱包和敏感信息的代码。Socket研究团队于2026年5月24日披露了这一发现。这一事件凸显了开源生态系统中的供应链风险,特别是对于使用第三方依赖的开发者而言。开发者应审查依赖并定期审计代码以防范类似攻击。