2026年5月24日，Socket.dev披露了TrapDoor供应链投毒活动，涉及npm、PyPI和Crates.io生态系统，超过34个恶意包和384个版本。攻击者瞄准加密货币、DeFi、Solana、AI和安全领域的开发者，利用每个生态系统的原生执行机制——npm的postinstall钩子、PyPI的导入入口点以及Crates.io的build.rs编译脚本——在安装或编译阶段自动窃取敏感数据，如SSH密钥、区块链钱包配置、云凭证和浏览器会话状态。慢雾科技的MistEye系统对三个代表性样本进行了深入分析：git-config-sync（PyPI）、token-usage-tracker（npm）和sui-framework-helpers（Crates.io）。Python和npm样本共享远程配置域名ddjidd564.github.io，npm样本还使用了攻击标记P-2024-001。Rust样本在目标上重叠但缺乏共享代码基础设施。攻击者利用GitHub Pages、GitHub Raw和webhook.site等合法服务来规避检测。只有npm样本通过修改.cursorrules、CLAUDE.md、Git钩子和shell RC文件实现了持久化机制。Python和Rust样本表现为一次性窃取器。相关IOC已整合到MistEye威胁情报数据库中。

关键事实

• 跨越npm、PyPI、Crates.io的34+恶意包和384个版本
• 目标：加密货币、DeFi、Solana、AI、安全开发者
• 利用原生钩子（postinstall、import、build.rs）自动执行
• 窃取SSH密钥、钱包配置、云凭证、浏览器会话
• 仅npm包通过.cursorrules、CLAUDE.md、Git钩子实现持久化

KeyAudit 数据视角