AI 精选动态
智能评分 77
TrapDoor 供应链攻击
AI 推荐理由
除传统包供应链投毒外,这条内容新增了把 Claude Code 和 Cursor 的配置文件当作攻击入口的手法,适合关注其 IOC、PR 投递方式和仓库防护策略。核心解读
SocketSecurity 披露,一起名为“TrapDoor”的协同供应链攻击同时影响 npm、PyPI 和 Crates.io,共有 34 个恶意包,目标是加密、AI 和安全开发者,用于窃取钱包、SSH 密钥和云凭证。攻击者还在向热门开源仓库提交 pull request,植入被篡改的 CLAUDE.md 和 .cursorrules 配置文件;当开发者克隆仓库并使用 Claude Code 或 Cursor 时,AI agent 会把这些文件当作可信指令读取,可能在开发者不知情的情况下执行恶意命令。