OmniTools 5月25日消息,一场名为“TrapDoor”的协调供应链攻击同时波及npm、PyPI和Crates.io三大开源包仓库,共涉及34个恶意软件包。该攻击主要面向加密货币、AI及安全领域开发者,旨在窃取其数字钱包密钥、SSH密钥与云平台凭证。
此次攻击采用新型策略:攻击者向热门开源项目提交Pull Request,注入被篡改的CLAUDE.md和.cursorrules配置文件。当开发者克隆相关仓库并使用Claude Code或Cursor等AI编程助手时,AI智能体可能将这些配置文件识别为可信指令并自动执行,从而在开发者无感知的情况下触发恶意操作。
安全研究人员指出,这是首次有公开记录的攻击将AI编程助手本身作为直接攻击面,凸显了当前AI开发工具链中配置文件信任机制的潜在风险。