TrapDoor供應鏈攻擊:跨平台竊資惡意套件
概述
TrapDoor是一個跨平台軟體供應鏈攻擊行動,同時在NPM、PyPI、Crates.io三大套件倉庫散布竊資惡意軟體,由Socket Security於2026年5月揭露。
規模
- 34個惡意套件、至少384個惡意版本
- 目標:加密貨幣、DeFi、Solana、AI社群開發者
竊取目標
- 加密貨幣錢包
- SSH 金鑰
- 雲端憑證(AWS、GitHub token)
- 瀏覽器資料與環境變數
技術手法
橫向移動與持久化
- 驗證 AWS 與 GitHub token 有效性
- 透過 SSH 連線橫向移動
- 持久化機制:Git 掛鉤、shell 掛鉤、systemd、cron
AI 提示注入攻擊(特殊手法)
利用零寬度 Unicode 字元植入隱藏指令,誘使 AI 助理執行安全掃描,藉此找到機密資料並外洩。此為首次在供應鏈攻擊中觀察到針對 AI 助理的提示注入利用。
相關頁面
- socket-security — 揭露方
- npm — 受影響平台之一
- software-supply-chain-attack — 上層概念
- NPM套件暫存發布機制強化軟體供應鏈安全 — NPM的防禦回應