Peretas Menargetkan Pengembang Aptos, Sui, dan Solana dengan Kampanye Malware TrapDoor

  • Iklan -
  • Peneliti menemukan 34 paket berbahaya dari malware TrapDoor yang menargetkan ekosistem Aptos, Sui, dan Solana.

  • Paket-paket tersebut dirancang untuk mencuri dompet kripto pengembang, kunci SSH, kredensial cloud, data browser, dan variabel lingkungan


Peneliti dari Socket Security telah mengeluarkan peringatan kepada komunitas di ekosistem Aptos, Sui, dan Solana. Malware baru bernama TrapDoor menargetkan ekosistem ini dengan menyuntikkan paket berbahaya ke dalam repositori kode seperti npm, PyPI, dan Crates.io. Bersembunyi di aplikasi seperti file asisten AI dan skrip otomatisasi, malware ini dapat mencuri dompet kripto, token cloud, dan kunci akses dari stasiun kerja pengembang.

Para peneliti mencatat bahwa rilis paling awal dari malware ini diamati pada hari Jumat pukul 20:20 UTC, dengan lebih banyak lagi yang diterbitkan secara berurutan, menunjukkan bahwa serangan itu terkoordinasi, bukan oportunistik. Malware TrapDoor dibuat untuk mencari komputer yang terkompromi untuk data sensitif, termasuk kunci SSH, kredensial AWS, token GitHub, data login browser, kunci API, dan file dompet kripto yang terkait dengan lingkungan pengembangan Sui, Solana, dan Aptos.

Pengguna dan platform kripto telah menjadi target kampanye malware sebelumnya. Penipu telah menggunakan email phishing dan unduhan palsu selama bertahun-tahun, dan sekarang mereka memperluas jaring untuk mencakup para pembangun. Dompet kripto, kredensial cloud, dan peralatan AI membuat pengembang ini menjadi target yang baik.

TrapDoor Memanipulasi Alat AI

Salah satu aspek yang paling tidak biasa dari kampanye TrapDoor adalah upayanya untuk memanipulasi asisten pengkodean AI. Para penyerang menambahkan instruksi tersembunyi ke dalam file yang biasa digunakan oleh alat pengembangan AI. Instruksi tersebut berusaha meyakinkan asisten AI untuk melakukan 'pemindaian keamanan' palsu yang akan mengekspos file dan kredensial lokal yang sensitif.

Socket mencatat bahwa malware menggunakan karakter Unicode dengan lebar nol untuk menyembunyikan beberapa instruksi ini dari pengawasan manusia namun tetap membuatnya dapat dibaca oleh sistem AI tertentu.

Seiring pengkodean berbantuan AI mempercepat pengembangan perangkat lunak, perusahaan semakin mengandalkan dependensi sumber terbuka, instalasi paket otomatis, dan alur kerja yang dihasilkan AI. Ini berarti mereka kini rentan terhadap serangan yang dirancang untuk kenyamanan ini.

Platform Socket kini menyerukan kepada pengembang di ekosistem yang terkena dampak untuk menjalankan tes guna mendeteksi malware berbahaya ini. Sistem deteksinya mengidentifikasi rilis TrapDoor dalam hitungan menit setelah publikasi di berbagai registri. Lebih lanjut, disebutkan bahwa semua paket yang teridentifikasi telah diklasifikasikan sebagai berbahaya dan terus melacak serta melaporkan versi dan infrastruktur terkait yang terkait dengan kampanye tersebut.

Seperti yang dilaporkan ETHNews pada bulan Maret, laporan lain baru-baru ini mengidentifikasi ancaman keamanan serupa. OX Security telah mengidentifikasi kampanye phishing yang meluas yang menargetkan pengembang yang berinteraksi dengan OpenClaw, sebuah proyek agen AI sumber terbuka dengan 324.000 bintang GitHub, menggunakan penawaran airdrop token palsu untuk menguras dompet kripto dan mencuri kredensial SSH.

Keamanan telah menjadi perhatian utama bagi kripto tahun ini, dengan hampir selusin eksploitasi yang menguras hampir $1 miliar dari protokol DeFi. Jembatan lintas rantai telah menjadi target paling umum, menyebabkan migrasi dari jembatan LayerZero ke alternatif yang lebih aman seperti CCIP milik Chainlink. Lebih dari $4 miliar aset kripto telah berpindah ke Chainlink hanya dalam sebulan terakhir.

APT1,34%
SUI1,52%
SOL1,29%
ZRO1,37%
LINK-0,42%
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Disematkan