솔라나·수이·앱토스 월렛 타깃 ‘트랩도어’ 공격 주의
2026.05.29 09:23
코인데스크에 따르면, 솔라나, 수이, 앱토스 등 암호화폐 개발자를 겨냥해 지갑 정보와 클라우드 자격 증명을 훔치는 새로운 공급망 공격인 ‘트랩도어(TrapDoor)’ 캠페인이 발견됐다. 보안 업체 소켓(Socket)은 29일(현지시간) 보고서를 통해 npm, PyPI, Crates.io 등 주요 오픈소스 레지스트리에서 34개 이상의 악성 패키지가 식별됐다고 밝혔다. 이 패키지들은 보안 스캐너나 AI 개발 도구처럼 평범한 유틸리티로 위장해 개발자들의 의심을 피했다. 특히 이번 공격은 AI 코딩 도구의 설정 파일인 .cursorrules나 CLAUDE.md에 숨겨진 지침을 삽입하는 정교한 수법을 사용했다. 이를 통해 향후 AI와의 코딩 세션에서 가짜 보안 검사를 실행하고, 기기에 저장된 개인 키, SSH 접속 권한, 깃허브 토큰 등을 외부로 유출하도록 유도했다.
인용글 1
