这条消息更适合放在宏观和风险偏好里看,不只是行业内新闻。
先看这条消息最重要的地方
- Socket 表示,恶意软件包活动旨在窃取加密货币,并注入隐藏指令来劫持流行的人…
- 开发者平台 Socket 表示,活跃的供应链攻击针对的是加密货币和人工智能开发人…
- Socket 表示,TrapDoor 的目标是加密货币、去中心化金融、人工智能和…
事件本身说了什么
Socket 表示,恶意软件包活动旨在窃取加密货币,并注入隐藏指令来劫持流行的人工智能编码助手。
开发者平台 Socket 表示,活跃的供应链攻击针对的是加密货币和人工智能开发人员,旨在窃取加密货币、数据或凭证。
Socket 表示,TrapDoor 的目标是加密货币、去中心化金融、人工智能和安全开发人员,窃取钱包数据、Secure Shell 或 SSH 密钥、云凭证、GitHub 令牌、浏览器扩展数据和 API 密钥。
Socket 首席技术官 Ahmad Nassri 周日表示,除了 Brave 互联网浏览器外,该恶意软件还针对流行的加密钱包,包括 Coinbase、Binance、Solana、Sui、Aptos 和 MetaMask。
Nassri 表示,该恶意软件会注入隐藏指令来“劫持你的人工智能编码助手”,目标是 Claude 和 Cursor。Socket 说:“目标似乎是欺骗人工智能助手运行‘安全扫描’或类似的工作流程,从而导致秘密发现和泄露。”
加密货币和人工智能开发人员越来越多地成为目标,因为恶意行为者一直将有毒的软件包加载到开发人员的“应用程序商店”中,因为他们知道他们将安装它们作为正常工作流程的一部分,通常不进行检查。
TrapDoor 专门针对流行的开发人员资源,例如 npm(节点包管理器),这是面向 JavaScript/Node.js 开发人员的包存储,是大多数网站和 Web 应用程序背后的语言。
它也出现在 PyPI 中,它相当于 Python 开发人员,广泛应用于数据科学、人工智能和自动化,以及 Crates,对于 Rust 开发人员来说也是如此。
Socket 表示,恶意软件包名称被精心设计为“开发助手、项目设置工具、模型路由实用程序、提示工程包、Solidity 工具以及 Sui 或 Move 构建助手”。
它补充说:“这使得该活动在邻近的开发者社区中广泛传播,这些社区可能存在加密钱包、云凭证、GitHub 代币和 SSH 密钥。”
Socket 表示,开发者平台 GitHub 已被用来传播恶意软件包,并补充说这次攻击似乎是人工智能辅助的。
5 月 20 日,GitHub 本身也遭到了入侵,当时该公司报告称,在一名员工的设备遭到入侵后,其内部存储库遭到了未经授权的访问。
放到主线里怎么看
虽然新闻本身不完全是加密行业内部事件,但地缘政治变化往往会直接影响风险资产偏好、美元流动性预期和市场避险情绪。对币圈用户来说,这类消息常常是观察比特币、黄金和美股联动的重要窗口。
今天最容易误判的地方
最容易误判的地方,是看到地缘消息就直接把它翻译成单边行情结论。真正要看的,是风险偏好会不会持续切换,而不是一根K线。
普通用户该怎么处理
普通用户今天更适合把它放进宏观和风险偏好框架里看,先看避险情绪和市场联动,再决定要不要提高对短线波动的警惕。
茅庐网提醒
茅庐网提醒:宏观和地缘政治新闻对币圈的影响往往是通过情绪和流动性传导,不适合只看标题就做交易决定。
消息来源:CoinTelegraph
币圈资讯由茅庐网(mao.lu)收集整理,仅供参考。
还没有留言
欢迎补充看法、纠错、补线索。这里更适合交流判断,不适合贴广告和无关灌水。