TrapDoor供應鏈攻擊:34個惡意套件專偷加密錢包、在CLAUDE.md埋隱藏指令
社會 2026.05.26
TrapDoor供應鏈攻擊鎖定開發者,部署 34 個惡意套件竊取加密錢包與金鑰。駭客更在設定檔埋入隱藏指令,劫持 Claude 等 AI 助手竊取機密,開發者務必嚴防。
・ 本文未經同意請勿轉載
免責聲明市場有風險,投資需謹慎。本文不構成投資建議,使用者應考慮本文的任何意見、觀點或結論是否符合其特定狀況。據此投資,責任自負。
參考資料
展開
加密城市 CryptoCity 要求作者引用第一手資料來支持報導,包括白皮書、政府數據、原創調查,以及對業界專家的訪談。我們也會在適當情況下參考其他權威媒體的研究與分析。
socket
TrapDoor Crypto Stealer Supply Chain Attack Hits 34 Packages and Hundreds of Versions Across npm, PyPI, and Crates.io
thehackernews
TrapDoor Supply Chain Attack Spreads Credential-Stealing Malware via npm, PyPI, and CratesIO
coinpost
仮想通貨やDeFiなどを狙った攻撃「TrapDoor」、セキュリティ企業Socketが警告
cointelegraph
‘TrapDoor’ malware targets crypto dev tools in supply chain attack
theblock
Researchers flag TrapDoor malware campaign targeting crypto developer environments including Aptos, Sui and Solana
你可能想知道
