TrapDoor 攻擊鎖定 Solana、Sui 和 Aptos 開發者

關鍵要點

資安公司 Socket 今日披露，其在一次 TrapDoor 供應鏈攻擊中識別出超過 34 個惡意套件。該活動鎖定 Solana、Sui 和 Aptos 開發者，意在竊取錢包資訊和雲端憑證。這些套件出現在 npm、PyPI 和 Crates.io 上。它們在 .cursorrules 或 CLAUDE.md 等 AI 編碼工具設定檔中使用隱藏指令。

市場情緒

謹慎看跌, 事件驅動, 波動性高.

原因: TrapDoor 鎖定 Solana、Sui 和 Aptos 的開發者憑證，使市場將該事件解讀為安全風險，而非價格催化因素。

類似歷史案例

針對開發者工具的供應鏈攻擊通常會導致緊急下架套件、輪換憑證和進行錢包安全檢查。這類事件通常先影響信心，再影響市場價格。差異在於，此次活動使用了 AI 編碼工具設定檔，這可能使開發者端偵測更困難。

漣漪效應

如果被盜金鑰仍可使用，憑證竊取可能把開發者端入侵轉化為錢包或基礎設施暴露。如果發現更多惡意套件，資安團隊可能會把開源依賴審查視為主要遏制管道。

機會與風險

機會: 錢包團隊可以監測 npm、PyPI 和 Crates.io 上的套件下架情況。更快的清理將降低該活動透過開發者依賴擴散的可能性。

風險: 如果受影響開發者不移除惡意套件，被盜私鑰或雲端憑證可能會把攻擊範圍擴展到開發者機器之外。