TrapDoor供应链攻击:AI助手成新型攻击面
来自 AI HOT — 精选
· 2026-05-25
精选
一场名为"TrapDoor"的协调供应链攻击同时袭击了npm、PyPI和Crates.io,涉及34个恶意包,旨在窃取加密货币、AI和安全开发者的钱包、SSH密钥和云凭证。攻击的新手段是向流行开源项目提交Pull Request,注入被操纵的`CLAUDE.md`和`.cursorrules...