根據資安公司 Socket 與 The Block，研究員揭露一個名為「TrapDoor」的供應鏈攻擊行動，鎖定加密貨幣、DeFi、Solana 與 AI 開發者，把惡意程式偽裝成一般開發工具與資安掃描器。

34 個以上惡意套件，橫跨 npm、PyPI、Crates.io

TrapDoor 涉及超過 34 個惡意套件、384 個以上的相關版本與檔案，散布於 npm、PyPI 與 Crates.io 三大套件庫。最早被發現的是 5 月 22 日上傳到 PyPI 的 eth-security-auditor 套件。攻擊者依不同生態使用對應的執行手法：Rust 用 build.rs、npm 用 postinstall 鉤子、Python 則在匯入時執行。

鎖定 Sui、Solana、Aptos 錢包與 SSH 金鑰

這套惡意程式會大量竊取開發者資料，明確鎖定 Sui、Solana 與 Aptos 的加密錢包，以及 SSH 金鑰、瀏覽器設定檔與 AWS 環境變數。加密手法上，Crates.io 的套件使用硬編碼金鑰的 XOR 加密，npm 版本則用上更複雜的 Fernet 與 ECDH 加密。

用零寬字元在 CLAUDE.md、.cursorrules 植入隱藏指令

最值得警惕的是針對 AI 工具的手法：TrapDoor 會用「零寬字元」（zero-width Unicode）在 .cursorrules 與 CLAUDE.md 等檔案中植入肉眼看不見的隱藏指令。這些檔案常被用來給 Cursor、Claude Code 等 AI 編程助手專案層級的指引，等於把 AI 助手也納入攻擊面。對開發者而言，安裝任何來路不明的套件、或沿用他人的 AI 設定檔前，都應提高警覺。