AI已接管開源
TrapDoor加密貨幣竊取器透過供應鏈攻擊感染了npm、PyPI和Crates.io上的36個惡意包,目標為加密貨幣、DeFi、AI和安全領域的開發者。
文章情報
研究者進階
要點
- TrapDoor竊取器透過npm、PyPI和Crates.io上的36個包分發。
- 針對從事加密貨幣、DeFi、AI和安全專案開發的開發者。
- 由Socket研究團隊於2026年5月24日發現。
為什麼重要
這條新聞值得關注,因為TrapDoor竊取器透過npm、PyPI和Crates.io上的36個包分發。
技術影響
可能影響研究路線、評測方法、開源復現和後續產品化方向。
TrapDoor是一款加密貨幣竊取工具,透過供應鏈攻擊在npm、PyPI和Crates.io上分佈了36個惡意包。這些包專門針對加密貨幣、去中心化金融(DeFi)、人工智慧(AI)和安全領域的開發者。每個包都包含竊取加密貨幣錢包和敏感資訊的程式碼。Socket研究團隊於2026年5月24日披露了這一發現。這一事件凸顯了開源生態系統中的供應鏈風險,特別是對於使用第三方依賴的開發者而言。開發者應審查依賴並定期審計程式碼以防範類似攻擊。