安全公司Socket发现了一场名为TrapDoor的供应链攻击，恶意包散布在npm、PyPI和Crates.io上。超过34个包及数百个版本伪装成合法的开发工具，针对加密货币、DeFi、AI和安全领域。安装后，恶意软件窃取钱包文件、SSH密钥、GitHub令牌、云凭证和浏览器数据。它还利用.cursorrules和CLAUDE.md文件中的隐藏指令劫持AI编码工具，在后续会话中窃取机密。攻击针对开发者，他们的机器通常持有生产访问权限和敏感数据。Socket已向注册中心报告了这些包，并警告称存在通过PR尝试注入恶意文件的行为。

关键事实

• 在npm、PyPI和Crates.io上发现34多个恶意包。
• 伪装成加密货币、DeFi、AI、安全领域的开发工具。
• 窃取钱包数据、SSH密钥、GitHub令牌、云凭证。
• 利用.cursorrules中的隐藏Unicode劫持AI编码工具。
• Socket已报告包；攻击者还提交恶意拉取请求。