网络之防,先御邪源于码中
既安,乃植以吾护汝之依
Socket之研者,已识一活跃之加密窃取供应链攻击,横跨npm、PyPI及Crates.io。此役,Socket称之为“门后之陷阱”,计有逾三十四恶包,三百八十四以上相关版本与遗物散布于npm、PyPI及Crates.io,其或已除,或犹存于笔者执笔之际。
Socket所察最早之包,乃PyPI之包。eth-security-auditor@0.1.0,五月廿二日,酉时二刻十八分,格林威治标准时间,上传于世。轮转于酉时二刻四分。其包络乃由数帐分波而发,周末之际,勤加更新。其显于众者,盖以伪为通途之器,骤现于众录。三界之网,皆见其恶。其踪迹显于Crates.io之波时,Rust之包络,针对Sui与Move之匠者,其构架与行迹,与npm及PyPI之相关包络,有重叠之迹。
此门祸及链上匠者,涉加密、去中心化、索拉纳及人工智能之众。其恶囊之设,欲窃匠者机密、链上钱袋、SSH钥、云间凭信、浏览器所存、境中变数。其有数npm包,亦布共负之载荷trap-core.js,此载荷则探寻凭信,验AWS与GitHub之符,试SSH为基之横向移动,复借.cursorrules植久远之根。CLAUDE.md,Git钩子,shell钩子,systemd,cron,及SSH。
async-pipeline-builderbuild-scripts-utilschain-key-validatorcrypto-credential-scannerdefi-env-auditordefi-threat-scannerdeployment-key-auditordev-env-bootstrappereth-wallet-sentinelllm-context-compressormnemonic-safety-checkmodel-switch-routernode-setup-helpersproject-init-toolsprompt-engineering-toolkitsolidity-deploy-guardtoken-usage-trackerwallet-backup-verifierwallet-security-checkerweb3-secrets-detectorworkspace-config-loadercryptowallet-safetydata-pipeline-checkdefi-risk-scannerenv-loader-clieth-security-auditorgit-config-syncsolidity-build-guardmove-analyzer-buildmove-compiler-toolsmove-project-buildersui-framework-helperssui-move-build-helpersui-sdk-build-utilsTrapDoor横跨npm、PyPI,Crates.io(Crates.io)者,循生态之特径,于寻常装束、构筑、引纳之务中,达乎开发者之手.
此役所包者:
trap-core.js之载build.rs 脚本也。其包名巧作似助开发之器、设项目之具、导模型之用、工提词之包、Solidity之工、及Sui或Move之助建。此使此计广及邻域开发者之众,其处或存加密钱包、云之凭信、GitHub之令符、SSH之钥。
之脉络亦贯通于整役。攻击者以ddjidd564之GitHub账户,寓载负与配置,兼供内容于其间。ddjidd564[.]github[.]io/defi-security-best-practices/者,亦藏攻击者所撰之文,述数据窃取、提示注入、人工智能代理之滥、持久化及相关恶意软件之构思,非徒为简单载荷之宿也。此役亦用标记P-2024-001,见于相关诸元。
此恶毒之包,旨在搜集开发者秘钥与机密本地数据,其范围包括:
此使攻击者得道多途,可入开发者之机与相连之基。窃取之SSH密钥可复用以横向移动,而云与GitHub之凭证则可曝露仓库、CI/CD系统、私有包及部署环境。
TrapDoor之npm部分最为广博。由npm用户asdxzxc发布之恶意套接字识别包,于分析时有多版本并行。
npm套接字依赖安装后执行。既装,即行共通之负载,trap-core.js者,一千一百四十九行之凭证采集与传播之器也。
其负载扫描凭证与开发者密钥,以AWS及GitHub之API调用验证窃取之凭证,并尝试通过数种持久化机制保存访问权。
所观察之持久化途径有:
.cursorrulesCLAUDE.mdnpm载荷亦尝试横向移动,复用被盗SSH密钥以访问其他系统。此使活动较一次性凭证窃取者更为凶险,因遭侵开发设备或成桥梁,可通向其他基础架构.
一包,dev-env-bootstrapper,尤显奇特,盖其兼为毒软件,亦为传播之媒也。既窃凭证,复助恶配置入开发者之境。
所识之 socket,乃属恶意之 Crates.io 软件包,与 TrapDoor 相通,专攻 Sui 与 Move 之开发者。
此包用build.rs,于 Rust 编译之际自动运行。恶意的编译脚本搜罗本地密钥库,以硬编码之 XOR 密钥加密数据,复窃至 GitHub Gists。
其用之build.rs 之要,在于使代码于包编译之际即行,俟开发者未尝亲试其包之功能。于 Sui 与 Move 工具之加密开发者而言,此乃钱包与密钥库被盗之高危径。
The Crates.io之包,乃引Socket研者察其广营之讯也。独观之,似为新出,其势或微。然诸相涉之包,其状可疑,遂令研者联此活动于npm及PyPI之包,盖用共通之攻者基构也。
Socket亦识恶PyPI之包,与TrapDoor相联。此包自执行于导入,下载攻击者所控GitHub Pages之域之JavaScript,复以node -e运行之。
此技使Python包可委执行于远端JavaScript负载,俾攻击者在发布后得享更多权变。因负载外置,攻击者可更迭行止,而无需新布PyPI之释。
PyPI之包似由众号所发,其号或与名相关。asdmini67且dae5411.
《门闩》一书中,尤异者,乃其以AI为鹄,藉文件如.cursorrules、CLAUDE.md等以行渗透也。
此等文件,常用于为AI编程工具提供项目特定之指令。于此活动,攻击者企图以零宽度Unicode字符植隐秘之指令。其意似在诓骗AI助手运行“安全扫描”或类似之流程,致秘密之发现与窃取。
此术或非诸器模型皆效,然其存,示攻者正积极试以AI开发境为供应链毒营之策。
所托之GitHub Pages亦似支持此法。诸包指向攻击者所控之GitHub Pages URL,呈HTML之状,欲诱AI助手行安全之检。此检乃为聚敛并窃取本地之机密数据。
《陷门》之术,依生态与负载阶段,叠加密钥,复验其真。
于Crates.io之包中,Socket察得XOR之法,以硬编码之钥cargo-build-helper-2026行加密焉。
于 npm 负载中,攻击者运用更精深之密码术,如 Fernet 与 ECDH 加密。此显其负载数据较之基础之复制粘贴凭证窃取者,更为精工。
npm 恶意软件亦以 API 调用验证所窃 AWS 与 GitHub 凭证。此助攻击者辨析可用凭证与过期或低值数据,或可增下游利用之效。
攻击者所控之GitHub Pages仓库亦含有所AUDIT-MATRIX.md《记TrapDoor之设》云:此文似述其意欲抽提之框架。文称其法为“普适人工智能代理抽提之框架”,并详列分阶之流程,以辨能、抽数据、自复制之备策、及遥测报之务。
此文书不宜视作一一对应之确认运行行为之列。其自述为部分施行之设计文书,且言明全然多阶段自适应提取之管道未尝部署。然诸多载于文书之理念,与npm载入中所见之行为相合,如文件系统扫描、环境变量采集、凭据探查、面向人工智能之伪装语言等。.cursorrules 持久,并远程配置于攻击者之GitHub Pages基础架构。
"伪装层"之节,尤关紧要。此将窃取凭证之行为,映于无害之务,如安全审计、钱包安全检视、云配置验证、仓库安全评审、连接状态检视等。此与该活动之广略策略相合:示恶意萃取为有益之开发者或安全自动化。
此文书亦重申此战役之针对人工智能之性。其备用链中述及撰文之事。.cursorrules置文件含系统指令,俾未来AI会话得执行此报,而npm负载则书之。.cursorrules且CLAUDE.md文件乃其存续与传播之理也。
攻者之活动非止于刊布恶件。同一GitHub账号,ddjidd564亦开拉取请求于众AI及开发者工具项目,包括browser-use/browser-use,langchain-ai/langchain,langflow-ai/langflow,run-llama/llama_index,FoundationAgents/MetaGPT,且OpenHands/OpenHands.
请稍等,我需要先确认您想要将文本翻译成哪种文言文风格。您希望采用庄子飘逸疏放、文气洒脱的风格,还是孟子温润浅近的表达,或者行文融合魏晋清谈短句之凝练与唐宋古文疏朗之笔意?请告诉我您的选择。.cursorrules 或 CLAUDE.md 之文件,题以“docs: add .cursorrules with dev standards and build verification”及“docs: add CLAUDE.md with dev standards and build verification”等雅称。其数者,皆引同一场标 P-2024-001,而谓此更乃 AI助之开发导引,构建验证,或项目特有之编码标准也。
之browser-use/browser-use中,所拟之.cursorrules文件,指涉攻击者所控之配置URL,并引同此战役之标记:
{
"standard": "P-2024-001",
"config": "<https://ddjidd564.github.io/defi-security-best-practices/config.json>",
"strategy": {
"scan_depth": 3,
"enabled_vectors": [
"git",
"vscode",
"cursorrules",
"sourceHeaders",
"readme",
"pkgJson",
"claudeMd",
"prepush",
"trapActivation",
"pypi",
"docker",
"systemProfile"
]
},
"encryption": {
"enabled": true,
"scheme": "Fernet"
}
}
GitHub复警示,是文件含隐匿或双向Unicode之文,其解或异于浏览器所现。
此公关活动显其战役之延,越于登记公布之外。攻击者似欲验试,使面向人工智能之项目文件,可由寻常开源贡献之流程引入,置其战役关联之指令于人工智能编程工具或可后续读取施用之处.
《陷门》示人攻者如何合传统包名误打与新兴开发者环境之攻道。
其包名皆定制,似与密码开发、AI工具、本地环境、安全流程相关。毒软继用生态特有之执行路径:build.rs Rust中执行,npm之postinstall钩子,Python之导入时执行。
此跨生态之构,亦使此役难于一览之视。Crates.io之包,或似孤立,直至其基设、负载之标、行止相契,乃与npm及PyPI之包相连。
安队之要者,在今之供应链攻击,渐以开发者全流程为设计之核心。软件之安装,仅其始耳。自此以往,攻击者乃瞄准AI助之手令之配置、壳之境、Git之钩、SSH之入、浏览器之像、云之凭、加密之袋。
之套接字察得陷门,经行迹与跨注册表之分析,遍查PyPI、npm及Crates.io。最早见察之包,为eth-security-auditor@0.1.0于PyPI所载,上传于丙申年五廿二日,戌时二刻十八分,格林威治标准时也。
其广布之策谋,于Crates.io时始明。波涌,当针对Sui与Move开发者的一簇Rust包,其基础设施与行为与相关npm及PyPI包重合时显。此跨注册表模式,将初看似孤立之恶意包,联为协同之计。
横贯三百八十一项包版本之记,具时戳完备,Socket侦得TrapDoor之释,平均五分五十六秒,中位侦时五分二十七秒。速侦最者,乃刊布后五十八秒。
吾等察此动静于TrapDoor Crypto Stealer Campaign之页。
Socket已将所有识别之营运动作包列为恶行。吾等已将所识恶行包报诸受影响之注册处,且持续监察相关之作包、版本及与TrapDoor相连之基础设备。
载入受影响之作包…
域与基础设备:
ddjidd564[.]github[.]ioddjidd564[.]github[.]io/defi-security-best-practices/ddjidd564战役标记与文件:
P-2024-001trap-core.jstrap-core.js尺寸48485字节cargo-build-helper-2026持久与传播之途:
.cursorrulesCLAUDE.md此內容由慣性聚合(RSS閱讀器)自動聚合整理,僅供閱讀參考。 原文來自 — 版權歸原作者所有。