币界网消息，据开发者安全平台Socket报告，trapdoor恶意软件已成为加密和人工智能开发者的新威胁。该攻击通过伪造的开发者工具进行供应链攻击，旨在窃取钱包数据、API密钥、云凭证和SSH访问权限。该活动首次在周五被发现，已通过至少34个恶意软件包和384个相关版本传播，主要针对加密货币、去中心化金融、人工智能和安全基础设施领域的开发者。受影响的服务包括与Coinbase、Binance、MetaMask和Brave相关的钱包及平台，以及与Solana、SUI和Aptos相关的区块链生态系统。Socket的首席技术官Ahmad Nassri表示，该恶意软件还试图通过向开发工作流程中注入隐藏提示来操纵AI编码助手。