AI 早报 0525：供应链遭 TrapDoor 突袭，微软谈 AI 成本，DeepSeek 大幅降价

📏 全文约 1750 字 | ⏱️ 阅读约 4 分钟 | 📅 统计截至 2026 年 5 月 25 日

一场代号为「TrapDoor」的协同式供应链攻击，瞬间席卷了 npm、PyPI 及 Crates.io 这三大主流开源包仓库，共计波及 34 个恶意软件包。这并非寻常的代码注入事件——攻击者另辟蹊径，将矛头直指开发者日常依赖的 AI 编程助手。

其攻击手段颇为老辣。黑客向热门开源项目提交 Pull Request，植入精心伪装的 CLAUDE.md 与.cursorrules 配置文件。这些文件虽非可执行程序，但一旦使用 Claude Code 或 Cursor 打开项目，AI 助手便会视其为可信指令加以读取并执行。在开发者毫无察觉之际，Claude 或许已在后台悄然运行恶意指令——诸如下载木马、窃取 SSH 密钥或截获云服务凭证。

这是目前有据可查的首例将 AI 助手作为攻击面的实战案例。以往的供应链攻击多聚焦于 npm 脚本、postinstall 钩子等传统可执行载体。而 TrapDoor 截然不同——它利用的是人类对 AI 工具的天然信任，以及 AI 自动读取项目配置文件的机制。那 34 个恶意包目标明确：直指加密货币钱包、SSH 密钥、云凭证以及安全开发者的敏感数据。

对于国内开发者而言，若您的项目中配置了 CLAUDE.md 以引导 AI 编码，此刻务必提高警惕——仔细核查这些文件中是否出现了