TrapDoor 供应链攻击通过 npm、PyPI 和 CratesIO 传播窃取凭证的恶意软件

背景与问题

这起事件的关键不只是恶意包数量，而是其 跨生态协同 特征。攻击者没有局限在单一包管理仓库，而是同时覆盖 JavaScript、Python、Rust 三大主流开发生态，意味着其目标已从“单点投毒”转向 大范围依赖链渗透。

已披露信息表明：

• 攻击涉及 npm、PyPI、Crates.io
• 至少 34 个恶意包
• 覆盖 384 个以上版本
• 最早活动时间为 2026年5月22日20:20 UTC
• 恶意发布以 波次 形式进行
• 所有发布来自一个 关联账户集群

这些要素共同说明，这不是零散模仿行为，而是具有明确组织性的供应链行动。

核心内容

这次行动被命名为 TrapDoor，其核心攻击方式是借助开源仓库分发 窃取凭证的恶意软件。从“跨生态”和“多版本铺设”两点看，攻击者的策略很明确：

• 扩大命中面：不同语言生态对应不同开发团队，覆盖多个仓库可提高感染概率。
• 提高存活率：同一恶意包发布多个版本，即使部分版本被下架，仍可能有残留版本继续传播。
• 制造时间差：波次发布有利于绕过集中式人工审查，也增加安全团队整体追踪难度。
• 形成身份关联网络：来自账户集群，说明攻击者可能在统一控制下运作，而非单个账号试探性投放。

尤其值得注意的是，攻击目标并非单纯破坏，而是 凭证窃取。这意味着攻击意图很可能指向后续利用，例如进一步入侵开发环境、CI/CD流程、代码仓库或云资源账户。恶意包本身只是入口，真正风险在于被盗凭证可能触发更深层级的连锁入侵。

意义与影响

这起事件反映出软件供应链攻击正在发生三方面升级：

1. 从单仓库扩展到跨仓库联动
   攻击者开始把开源生态视作一个整体攻击面，而不是孤立平台。

2. 从投放恶意代码升级为夺取身份凭证
   一旦凭证失守，风险会从终端开发机蔓延到组织内部基础设施。

3. 从偶发性攻击转向持续化运营
   “波次发布”和“大量版本”表明其具备持续投递和维护能力。

整体来看，TrapDoor 的危险性不只在恶意包数量，而在于其展示出的 规模化、自动化、跨生态复制能力。这说明开源软件仓库已成为统一攻击面，开发者和安全团队必须把依赖安全、版本审查与凭证防护视为同一条防线。