“陷阱门”攻击事件揭示开发者生态深层安全隐患

近期安全研究揭示，一种名为“陷阱门”的新型网络攻击正悄然蔓延，其核心目标为渗透开发者设备，非法获取包括加密钱包信息、密码及各类敏感凭证在内的关键数据。此次攻击不仅波及个人开发者，更对整个去中心化应用与人工智能开发生态构成系统性威胁。

恶意指令借AI工具之名悄然外传

根据安全公司Socket的调查，攻击者通过诱导Claude、Cursor等主流人工智能编程辅助平台执行看似合规的安全检查操作，实则在后台将设备中存储的密钥信息秘密传输至远程服务器。该行为自上周五被监测到，并于周日完成全面披露。

目前确认存在超过34个恶意软件包，涉及版本总数达384个。攻击者持续通过npm、PyPI、Crates等主流代码托管平台发布更新，借助开发者日常依赖的依赖管理流程实现广泛扩散。

多类高价值数据成为窃取焦点

本次攻击覆盖范围极广，主要针对Coinbase、Binance、Solana、Sui、Aptos以及MetaMask等主流数字资产钱包数据，同时涵盖Brave浏览器配置信息。此外，SSH密钥、云服务商访问凭据、GitHub身份令牌、浏览器扩展存储内容及各类API密钥均被列入盗取清单。

攻击者还刻意模仿合法开发工具命名风格，将恶意包伪装成项目初始化脚手架、提示工程模块或Solidity/Sui编译工具，使开发者在无意识中引入潜在风险。

代码特征暴露AI生成痕迹

Socket首席技术官指出，在相关开源仓库的提交记录中，已识别出明显的AI生成代码模式。攻击代码中大量使用标准安全模板，并将虚假的测试逻辑、未完成的提取流程与真实恶意组件混杂部署，显著提升了静态分析与行为检测的难度。

攻击时间点引发安全圈高度警惕

此次“陷阱门”活动的曝光时机颇具深意——正值GitHub宣布其内部系统遭遇未经授权访问事件不久后。此前事件源被追溯至员工终端感染，而此次攻击的出现恰逢安全漏洞暴露窗口期，暗示可能存在关联性。

业内专家研判，该行动属于有组织、针对性强的高级持续性威胁（APT），专门瞄准加密货币、去中心化金融及人工智能领域的核心技术人员。由于这些群体普遍掌握多重高权限账户，单次包污染可能引发跨环境连锁失效。

软件供应链防御体系亟待重构

随着AI辅助开发工具普及率上升，本事件反映出供应链攻击正趋向智能化与精细化。尤其对于处理钱包密钥与云资源的开发者而言，从依赖项安装阶段起即实施严格验证，已成为不可忽视的安全必选项。行业共识正在形成：必须建立端到端的信任链机制，以应对日益复杂的外部威胁。