新型“陷阱门”攻击渗透开发者生态，敏感数据遭大规模外泄

近期安全研究揭示，攻击者正通过名为“陷阱门”的复杂攻击活动，系统性地窃取开发者设备中的核心敏感信息。该行动不仅锁定加密钱包与密码，更通过诱导AI编程辅助工具执行隐藏指令，大规模盗取云服务凭证、GitHub令牌等关键资源，对整个开发环境构成严重威胁。

恶意指令伪装为常规检查，借助AI工具实现隐蔽外传

据安全分析公司Socket调查，此次攻击利用Claude、Cursor等主流AI编程助手，将恶意操作包装为看似正常的代码审查或安全检测任务，从而在无感知状态下将设备内存储的密钥数据悄然泄露。相关活动于上周五被首次识别，周日由Socket正式对外通报。

目前追踪到的恶意软件包已超过34个，涉及版本数量达384个。攻击者持续通过npm、PyPI、Crates等主流开源包管理平台发布新版本，不断扩展其传播路径与覆盖范围。

攻击目标覆盖多类高价值资产，命名策略极具欺骗性

“陷阱门”并非针对单一类型数据，而是广泛瞄准包括Coinbase、Binance、Solana、Sui、Aptos、MetaMask在内的主流加密钱包信息，以及Brave浏览器配置数据。同时，SSH密钥、云平台访问凭证、浏览器插件数据、API密钥等均被列入窃取清单。

攻击者精心设计软件包名称，使其外观如同常规开发工具，如项目初始化脚本、提示工程模块或Solidity/Sui编译器插件，诱导开发者在正常安装流程中误装恶意组件，难以察觉异常。

代码结构呈现典型AI生成特征，混淆检测难度

Socket首席技术官指出，在相关GitHub仓库中发现了明确的AI生成代码痕迹。攻击者将合法安全模板与未完成的提取逻辑混合部署，并嵌入诱饵项目与真实恶意代码共存，显著提升了静态分析与行为监测的识别门槛。

时间点高度敏感，与GitHub内部入侵事件形成关联疑云

此次“陷阱门”活动的曝光时间颇具深意——紧随GitHub公开其内部源码仓库遭未授权访问事件之后。此前调查表明，该事件可能源于员工终端感染，而当前攻击模式显示出高度协同性，暗示可能存在组织化攻击链条。

安全专家普遍认为，“陷阱门”是一次有预谋的定向打击，直指加密、去中心化金融及人工智能领域的核心开发者群体。由于此类人员常掌握多重权限与高价值凭证，单个恶意包的植入即可能引发跨环境连锁失守。

软件供应链风险升级，开发者验证机制亟待强化

随着AI辅助开发工具普及程度加深，本次事件凸显出软件供应链攻击正迈向更高维度的复杂性。尤其对于加密领域从业者而言，其工作流往往集钱包管理、密钥控制与云资源调度于一体，从包安装环节开始就面临严峻信任挑战。行业共识正在形成：必须建立从源头到部署的全链路可信验证体系，以应对日益隐蔽的威胁形态。