보안업체 "암호화폐·AI 개발자 겨냥 '트랩도어' 악성코드 주의해야"
05:482026년 5월 25일 월요일
암호화폐, 탈중앙화 금융(DeFi, 디파이), 인공지능(AI) 개발자들을 집중 겨냥한 '트랩도어'(TrapDoor) 악성코드가 발견돼 주의가 필요하다고 사이버 보안 업체 소켓(Socket)이 당부했다. 코인텔레그래프에 따르면, 소켓은 공식 블로그를 통해 전날 공개한 보고서에서 "공격자들은 npm, PyPI 등 개발자 패키지 라이브러리에 악성 패키지를 업로드했다. 이를 다운로드 및 설치한 개발자들은 '트랩도어' 악성코드에 감염된다. 해당 악성코드는 정보 탈취형 인포스틸러 계열로, 감염자의 암호화폐 지갑(메타마스크, 팬텀 등), SSH 키, 깃허브 토큰 등이 탈취돼 결국 자산 피해까지 이어질 수 있다"고 설명했다.
