Хакери атакують розробників Aptos, Sui та Solana за допомогою кампанії шкідливого ПЗ TrapDoor

  • Реклама -
  • Дослідники виявили 34 шкідливі пакети від шкідливого програмного забезпечення TrapDoor, що націлене на екосистеми Aptos, Sui та Solana.

  • Пакети призначені для крадіжки криптовалютних гаманців розробників, ключів SSH, хмарних облікових даних, даних браузера та змінних середовища


Дослідники з Socket Security попередили спільноти екосистем Aptos, Sui та Solana. Нове шкідливе програмне забезпечення під назвою TrapDoor націлене на ці екосистеми шляхом впровадження шкідливих пакетів у репозиторії коду, такі як npm, PyPI та Crates.io. Ховаючись у додатках, як-от файли AI-асистентів та автоматизаційні скрипти, шкідливе ПЗ може красти криптовалютні гаманці, хмарні токени та ключі доступу з робочих станцій розробників.

Дослідники зазначили, що найперші випуски шкідливого ПЗ були помічені в п'ятницю о 20:20 UTC, а нові публікувалися швидко один за одним, що свідчить про скоординовану, а не випадкову атаку. Шкідливе ПЗ TrapDoor було створено для пошуку на скомпрометованих комп'ютерах конфіденційних даних, включаючи ключі SSH, облікові дані AWS, токени GitHub, дані для входу в браузер, ключі API та файли криптовалютних гаманців, пов'язані з середовищами розробки Sui, Solana та Aptos.

Криптовалютні користувачі та платформи вже ставали мішенями кампаній зі шкідливим ПЗ. Шахраї роками використовували фішингові електронні листи та підроблені завантаження, а тепер розширюють мережу, включаючи розробників. Криптовалютні гаманці, хмарні облікові дані та AI-інструменти роблять цих розробників хорошими цілями.

TrapDoor маніпулює AI-інструментами

Одним із найнезвичніших аспектів кампанії TrapDoor була спроба маніпулювати AI-асистентами кодування. Зловмисники додавали приховані інструкції до файлів, які зазвичай використовуються AI-інструментами розробки. Ці інструкції намагалися переконати AI-асистентів виконувати фальшиві «перевірки безпеки», які б викрили конфіденційні локальні файли та облікові дані.

Socket зазначив, що шкідливе ПЗ використовувало символи Unicode нульової ширини, щоб приховати деякі з цих інструкцій від перегляду людиною, але при цьому зробити їх читабельними для певних AI-систем.

Оскільки AI-асистоване кодування прискорює розробку програмного забезпечення, компанії все більше покладаються на залежності з відкритим кодом, автоматизоване встановлення пакетів та AI-генеровані робочі процеси. Це означає, що тепер вони вразливі до атак, розроблених для цієї зручності.

Платформа Socket тепер закликає розробників у постраждалих екосистемах запускати тести для виявлення цього шкідливого ПЗ. Її системи виявлення ідентифікували випуски TrapDoor протягом кількох хвилин після публікації в різних реєстрах. Далі зазначається, що вона класифікувала всі ідентифіковані пакети як шкідливі та продовжує відстежувати та звітувати про пов'язані версії та інфраструктуру, пов'язану з кампанією.

Як повідомляло ETHNews у березні, інший звіт нещодавно виявив подібну загрозу безпеці. OX Security виявила масштабну фішингову кампанію, спрямовану на розробників, які взаємодіють з OpenClaw, проектом AI-агента з відкритим кодом, що має 324 000 зірок на GitHub, використовуючи фальшиві пропозиції роздачі токенів для спустошення криптогаманців та крадіжки облікових даних SSH.

Безпека стала головною проблемою для криптовалют цього року: майже десяток експлойтів викачали майже $1 мільярд з протоколів DeFi. Міст через блокчейни були найпоширенішою ціллю, що призвело до міграції від містінгу LayerZero до більш безпечних альтернатив, таких як CCIP від Chainlink. Лише за останній місяць понад $4 мільярди криптоактивів переміщено до Chainlink.

APT1,34%
SUI1,52%
SOL1,29%
ZRO1,37%
LINK-0,42%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено