ソラナ・スイ・アプトスウォレット標的「トラップドア」攻撃に注意

ソラナ（Solana）、スイ（Sui）、アプトス（Aptos）などの暗号資産開発者を狙い、ウォレット情報とクラウド認証情報を盗む新しいサプライチェーン攻撃「トラップドア（TrapDoor）」キャンペーンが発見されたと、CoinDesk（コインデスク）が報じた。 セキュリティ企業のソケット（Socket）は29日、報告書を通じて、npm、PyPI、Crates.ioなど主要なオープンソースレジストリで34以上の悪性パッケージが特定されたと明らかにした。これらのパッケージは、セキュリティスキャナーやAI開発ツールのような一般的なユーティリティを装い、開発者の疑いを回避した。特に今回の攻撃は、AIコーディングツールの設定ファイルである.cursorrulesやCLAUDE.mdに隠された指示を挿入するという巧妙な手口を用いた。これにより、今後のAIとのコーディングセッションで偽のセキュリティ検査を実行させ、デバイスに保存された秘密鍵、SSHアクセス権限、GitHubトークンなどを外部に流出させるよう誘導した。