网络安全公司 Socket 发布警告,指出一种名为“TrapDoor”的新型恶意软件攻击活动正在蔓延,该活动专门针对加密货币、去中心化金融 (DeFi) 和人工智能 (AI) 领域的软件开发人员。据 Socket 发布的一篇博文( Cointelegraph已对此进行报道)显示,攻击者正在将恶意软件包上传到 npm 和 PyPI 等广泛使用的开发者库中。
TrapDoor恶意软件如何感染开发者
Socket 解释说,TrapDoor 背后的攻击者会将恶意代码嵌入看似合法的软件包中。不知情的开发者下载并安装这些软件包后,他们的项目就会受到感染。一旦激活,该恶意软件就会窃取信息,旨在从受感染的系统中窃取敏感数据。
主要攻击目标包括Metamask和 Phantom 等加密货币钱包扩展程序,以及 SSH 密钥和 GitHub 身份验证令牌。攻击者通过获取这些凭证,可以未经授权访问开发者的数字资产和源代码库,最终导致资产被盗。
为什么这对加密货币和人工智能开发者社区至关重要
加密货币、DeFi 和人工智能领域的开发者经常依赖开源软件包来快速构建应用程序。npm 和 PyPI 生态系统对攻击者尤其具有吸引力,因为它们被广泛使用,而且往往未经彻底的安全审查就被信任。TrapDoor 正是利用了这种信任,将例行的依赖项安装变成了严重的安全风险。
Metamask或 Phantom 钱包密钥被盗可能导致加密货币资产损失。同样,SSH 密钥和 GitHub 令牌泄露可能使攻击者能够将恶意代码注入生产环境或窃取知识产权。
对供应链安全的更广泛影响
此次攻击凸显了软件供应链威胁日益增长的趋势。针对开发者的恶意软件包正变得越来越复杂,“TrapDoor”攻击活动提醒我们,即使是受信任的代码库也可能藏匿危险代码。对于基于区块链或人工智能平台构建应用的组织而言,一个受感染的依赖项就可能造成严重的财务和声誉损失。
对开发人员的建议
Socket 建议开发者在向项目中添加新的依赖项时务必谨慎。安全专家建议验证软件包完整性、使用软件包锁定文件,并采用自动化安全工具扫描可疑行为。此外,开发者还应考虑使用硬件钱包存储加密货币密钥,并在 GitHub 帐户上启用多因素身份验证。
结论
TrapDoor恶意软件攻击活动针对加密货币、去中心化金融(DeFi)和人工智能(AI)领域的开发者构成有针对性的、不断演变的威胁。攻击者利用人们对开源代码库的信任,窃取敏感凭证,从而导致经济损失和数据泄露。开发者和组织必须保持警惕,并采取积极主动的安全措施来保护其工作流程和资产。
常见问题解答
问题1:什么是TrapDoor恶意软件?
TrapDoor 是一款信息窃取恶意软件,它通过将恶意代码隐藏在 npm 和 PyPI 上的软件包中来攻击开发者。它可以窃取加密货币钱包密钥、SSH 密钥和 GitHub 令牌。
Q2:哪些人会受到 TrapDoor 的威胁?
主要目标用户是从事加密货币、去中心化金融 (DeFi) 和人工智能 (AI) 领域的开发者,他们从 npm 或 PyPI 下载软件包。
Q3:开发者如何保护自己免受 TrapDoor 的侵害?
开发者应验证软件包来源,使用锁定文件,对依赖项运行安全扫描,在 GitHub 上启用多因素身份验证,并将加密货币密钥存储在硬件钱包中。
