TrapDoor供应链攻击：AI助手成新型攻击面

AI HOT 精选

AI HOT 精选2026年5月24日

TrapDoor供应链攻击：AI助手成新型攻击面

8.0Score

TL;DR · AI 摘要

TrapDoor供应链攻击利用AI助手配置文件作为攻击面，通过恶意包和PR注入方式窃取开发者凭证。

核心要点

34个恶意软件包针对加密、AI和安全开发者，目标为窃取钱包、SSH密钥和云凭证
攻击者提交PR至开源仓库，注入CLAUDE.md和.cursorrules文件以操控AI助手
AI助手成为新型攻击面，当开发者使用Claude Code或Cursor时可能执行恶意命令

结构提纲

按章节快速跳转。

§攻击概述
TrapDoor攻击同时影响npm、PyPI和Crates.io，目标是窃取开发者凭证。
·攻击手法
攻击者通过提交拉取请求注入恶意配置文件，利用AI助手执行命令。
›影响范围
涉及34个恶意包，影响加密、AI和安全开发人员。
›AI助手风险
AI助手被当作新的攻击面，读取恶意配置文件后执行未授权操作。
›防御建议
应审查开源项目中的可疑PR及配置文件变更，加强代码审计。

思维导图

用一张图看清主题之间的关系。

查看大纲文本（无障碍 / 无 JS 友好）

TrapDoor供应链攻击
- 攻击目标
  - npm
  - PyPI
  - Crates.io
- 攻击手段
  - 恶意包
  - PR注入
- AI助手风险
  - CLAUDE.md
  - .cursorrules

金句 / Highlights

值得收藏与分享的关键句。

34个恶意软件包针对加密、AI和安全开发者，目标为窃取钱包、SSH密钥和云凭证。
— 第1段
⬇︎ 下载 PNG 𝕏 分享到 X
攻击者提交PR至开源仓库，注入CLAUDE.md和.cursorrules文件以操控AI助手。
— 第2段
⬇︎ 下载 PNG 𝕏 分享到 X
当开发者使用Claude Code或Cursor时，AI助手可能执行恶意命令而无感知。
— 第2段
⬇︎ 下载 PNG 𝕏 分享到 X

#供应链攻击#AI安全#npm#PyPI#Crates.io

打开原文

标题：Chubby♨️ 在 X 上发文："一个名为“TrapDoor”的协调供应链攻击刚刚同时针对 npm、PyPI 和 Crates.io 发起攻击，34 个恶意包针对加密、人工智能和安全开发者，以窃取钱包、SSH 密钥和云凭证。

新增：攻击者还在向流行的开源仓库提交 Pull Request，注入被篡改的 CLAUDE.md 和 .cursorrules 配置文件。当开发者克隆该仓库并使用 Claude Code 或 Cursor 时，AI 助手会将这些文件视为可信指令，从而在开发者未察觉的情况下执行恶意命令。利用 AI 助手作为攻击面是全新的攻击方式。

引用

Socket

@SocketSecurity

7 小时前

回复 @SocketSecurity

更多分析、包详情、IOCs 以及与 GitHub 相关的活动，请参见此处，包括攻击者托管的载荷/配置基础设施和尝试向热门 AI 和开发者项目中添加 .cursorrules / CLAUDE.md 文件的 PR：socket.dev/blog/trapdoor-"