Des hackers ciblent les développeurs d'Aptos, de Sui et de Solana avec une campagne de malware TrapDoor.

  • Publicité -
  • Des chercheurs découvrent 34 paquets malveillants du malware TrapDoor ciblant les écosystèmes Aptos, Sui et Solana.

  • Les paquets sont conçus pour voler les portefeuilles crypto des développeurs, les clés SSH, les identifiants cloud, les données de navigateur et les variables d'environnement


Des chercheurs de Socket Security ont émis un avertissement aux communautés des écosystèmes Aptos, Sui et Solana. Un nouveau malware appelé TrapDoor cible ces écosystèmes en injectant des paquets malveillants dans des dépôts de code comme npm, PyPI et Crates.io. Se cachant dans des applications comme les fichiers d'assistant IA et les scripts d'automatisation, le malware peut voler les portefeuilles crypto, les jetons cloud et les clés d'accès des postes de travail des développeurs.

Les chercheurs ont noté que les premières versions du malware ont été observées vendredi à 20h20 UTC, avec d'autres publiées rapidement, suggérant que l'attaque était coordonnée et non opportuniste. Le malware TrapDoor a été conçu pour rechercher sur les ordinateurs compromis des données sensibles, notamment les clés SSH, les identifiants AWS, les jetons GitHub, les données de connexion du navigateur, les clés API et les fichiers de portefeuille crypto associés aux environnements de développement Sui, Solana et Aptos.

Les utilisateurs et plateformes crypto ont déjà été ciblés par des campagnes de malware. Les fraudeurs utilisent des e-mails de phishing et des téléchargements frauduleux depuis des années, et maintenant ils élargissent le filet pour inclure les développeurs. Les portefeuilles crypto, les identifiants cloud et les outils d'IA font de ces développeurs de bonnes cibles.

TrapDoor manipule les outils d'IA

L'un des aspects les plus inhabituels de la campagne TrapDoor était sa tentative de manipuler les assistants de codage IA. Les attaquants ont ajouté des instructions cachées dans des fichiers couramment utilisés par les outils de développement IA. Ces instructions tentaient de convaincre les assistants IA d'effectuer de faux « scans de sécurité » qui exposeraient des fichiers locaux sensibles et des identifiants.

Socket a noté que le malware utilisait des caractères Unicode de largeur nulle pour dissimuler certaines de ces instructions aux yeux des humains tout en les rendant lisibles pour certains systèmes d'IA.

Alors que le codage assisté par IA accélère le développement logiciel, les entreprises s'appuient de plus en plus sur des dépendances open source, des installations automatisées de paquets et des flux de travail générés par IA. Cela signifie qu'elles sont désormais vulnérables aux attaques conçues pour cette commodité.

La plateforme de Socket appelle désormais les développeurs des écosystèmes concernés à exécuter des tests pour détecter ce malware malveillant. Ses systèmes de détection ont identifié les versions de TrapDoor en quelques minutes après leur publication sur plusieurs registres. Elle a également noté qu'elle a classé tous les paquets identifiés comme malveillants et continue de suivre et de signaler les versions et infrastructures associées à la campagne.

Comme l'a rapporté ETHNews en mars, un autre rapport a récemment identifié une menace de sécurité similaire. OX Security a identifié une campagne de phishing généralisée ciblant les développeurs qui interagissent avec OpenClaw, un projet open source d'agent IA avec 324 000 étoiles GitHub, utilisant de fausses offres d'airdrop de jetons pour vider les portefeuilles crypto et voler les identifiants SSH.

La sécurité est devenue une préoccupation majeure pour la crypto cette année, avec près d'une douzaine d'exploits drainant près d'un milliard de dollars des protocoles DeFi. Les ponts cross-chain ont été la cible la plus courante, entraînant une migration des ponts LayerZero vers des alternatives plus sécurisées telles que CCIP de Chainlink. Plus de 4 milliards de dollars d'actifs crypto ont été transférés vers Chainlink au cours du seul mois dernier.

APT1,34%
SUI1,52%
SOL1,29%
ZRO1,37%
LINK-0,42%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé