ハッカー、Aptos、Sui、Solanaの開発者をTrapDoorマルウェアキャンペーンで標的に

  • 広告 -
  • 研究者らが、Aptos、Sui、Solanaエコシステムを標的にしたTrapDoorマルウェアに由来する34個の悪意あるパッケージを発見。

  • これらのパッケージは、開発者の暗号資産ウォレット、SSHキー、クラウド認証情報、ブラウザデータ、環境変数を盗むように設計されている。


Socket Securityの研究者らは、Aptos、Sui、Solanaエコシステムのコミュニティに対して警告を発している。TrapDoorと呼ばれる新しいマルウェアが、npm、PyPI、Crates.ioなどのコードリポジトリに悪意あるパッケージを注入することで、これらのエコシステムを標的にしている。AIアシスタントファイルや自動化スクリプトといったアプリケーションに隠れ、このマルウェアは開発者のワークステーションから暗号資産ウォレット、クラウドトークン、アクセスキーを盗むことができる。

研究者らは、このマルウェアの最も初期のリリースが金曜日20:20 UTCに観測され、さらに続けて次々と公開されたことから、この攻撃は日和見的なものではなく、調整されたものであったと指摘している。TrapDoorマルウェアは、侵害されたコンピュータ上で機密データを検索するように構築されており、SSHキー、AWS認証情報、GitHubトークン、ブラウザログインデータ、APIキー、そしてSui、Solana、Aptos開発環境に関連する暗号資産ウォレットファイルが含まれる。

暗号資産ユーザーやプラットフォームは、これまでもマルウェアキャンペーンの標的にされてきた。詐欺師たちは長年にわたりフィッシングメールや偽のダウンロードを使用してきており、今ではその網をビルダー(開発者)にも広げている。暗号資産ウォレット、クラウド認証情報、AIツール類がこれらの開発者を良い標的にしている。

TrapDoorはAIツールを操作する

TrapDoorキャンペーンの最も特異な側面の一つは、AIコーディングアシスタントを操作しようとした点である。攻撃者は、AI開発ツールが一般的に使用するファイルに隠し命令を追加した。これらの命令は、AIアシスタントを騙して偽の「セキュリティスキャン」を実行させ、機密性の高いローカルファイルや認証情報を露呈させようとした。

Socketは、このマルウェアがゼロ幅ユニコード文字を使用して、これらの命令の一部を人間のレビューから隠蔽しつつ、特定のAIシステムには読み取り可能なままにしていたと指摘している。

AI支援によるコーディングがソフトウェア開発を加速させるにつれ、企業はますますオープンソースの依存関係、自動化されたパッケージインストール、AI生成ワークフローに依存するようになっている。これは、この利便性を狙った攻撃に対して脆弱になっていることを意味する。

Socketのプラットフォームは現在、影響を受けるエコシステムの開発者に対し、この悪意あるマルウェアを検出するためのテストを実行するよう呼びかけている。その検出システムは、複数のレジストリで公開から数分以内にTrapDoorのリリースを特定した。さらに、特定されたすべてのパッケージを悪意あるものとして分類し、キャンペーンに関連するバージョンやインフラストラクチャの追跡と報告を継続している。

ETHNewsが3月に報じたように、別の報告書でも最近同様のセキュリティ脅威が特定されている。OX Securityは、32万4000以上のGitHubスターを持つオープンソースAIエージェントプロジェクトOpenClawとやりとりする開発者を標的にした広範なフィッシングキャンペーンを特定し、偽のトークンエアドロップオファーを使用して暗号資産ウォレットを空にし、SSH認証情報を盗んでいた。

セキュリティは今年の暗号資産にとって大きな懸念事項となっており、ほぼ12件の不正利用により、DeFiプロトコルから約10億ドルが流出している。クロスチェーンブリッジが最も一般的な標的となっており、LayerZeroブリッジングからChainlinkのCCIPなどより安全な代替手段への移行が進んでいる。過去1か月間だけで、40億ドル以上の暗号資産がChainlinkに移動している。

APT1.34%
SUI1.52%
SOL1.29%
ZRO1.37%
LINK-0.42%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし