一些恶意软件攻击的目标是普通加密用户，而其他则专注于开发者，旨在捕获那些更有可能持有大量加密货币并拥有更广泛资源的目标。

专注于预防供应链攻击的公司Socket的研究人员已确定了一项针对加密开发者的广泛攻击，该攻击通过npm、PyPI和Crates.io传播感染包。

被称为Trapdoor的供应链攻击涉及34个包，跨越这些开发环境，涵盖超过384个版本，其中一些仍然可以使用。Socket报告称，受影响的包从5月22日开始分批发布，并在接下来的周末持续更新。

这些包因其性质而特别突出，因为它们据称代表了一般开发者工具，并在不同注册表中迅速出现。这使得该攻击在“与加密钱包、云凭证、Github令牌和SSH密钥可能存在的相邻开发者社区中拥有广泛的影响力，”Socket评估道。

感染的包侵入加密开发者的开发环境，利用这些所谓的开源工具，夺取秘密、加密钱包、安全外壳（SSH）密钥及其他相关数据。

Trapdoor感染的包还尝试利用AI工具来协同攻击，使用指令文件来欺骗AI编码工具运行安全扫描并窃取高度敏感的数据。

Socket表示，尽管此技术无法在所有AI工具和模型中始终有效，但其存在表明攻击者“正在积极尝试将AI开发环境作为供应链恶意软件攻击的一部分。”

链式攻击变得越来越普遍。在九月，加密社区被警告关于类似的黑客攻击，多个用于加密钱包的包遭到破坏并被修改以窃取包含比特币、以太坊和索拉纳等数字资产的加密货币的资金。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。