Các tin tặc nhắm vào các nhà phát triển Aptos, Sui và Solana với chiến dịch phần mềm độc hại TrapDoor.

  • Quảng cáo -
  • Các nhà nghiên cứu phát hiện 34 gói độc hại từ phần mềm độc hại TrapDoor nhắm vào hệ sinh thái Aptos, Sui và Solana.

  • Các gói này được thiết kế để đánh cắp ví tiền điện tử của nhà phát triển, khóa SSH, thông tin đăng nhập đám mây, dữ liệu trình duyệt và biến môi trường


Các nhà nghiên cứu từ Socket Security đã đưa ra cảnh báo cho cộng đồng trong hệ sinh thái Aptos, Sui và Solana. Một loại phần mềm độc hại mới có tên TrapDoor đang nhắm mục tiêu vào các hệ sinh thái này bằng cách tiêm các gói độc hại vào các kho mã như npm, PyPI và Crates.io. Ẩn mình trong các ứng dụng như tệp trợ lý AI và tập lệnh tự động hóa, phần mềm độc hại có thể đánh cắp ví tiền điện tử, mã thông báo đám mây và khóa truy cập từ máy trạm của nhà phát triển.

Các nhà nghiên cứu lưu ý rằng các bản phát hành sớm nhất của phần mềm độc hại được quan sát thấy vào thứ Sáu lúc 20:20 UTC, với nhiều bản phát hành hơn được công bố liên tiếp, cho thấy cuộc tấn công đã được phối hợp, không phải là cơ hội. Phần mềm độc hại TrapDoor được xây dựng để tìm kiếm dữ liệu nhạy cảm trên các máy tính bị xâm phạm, bao gồm khóa SSH, thông tin đăng nhập AWS, mã thông báo GitHub, dữ liệu đăng nhập trình duyệt, khóa API và tệp ví tiền điện tử liên quan đến môi trường phát triển Sui, Solana và Aptos.

Người dùng tiền điện tử và nền tảng đã từng là mục tiêu của các chiến dịch phần mềm độc hại trước đây. Những kẻ lừa đảo đã sử dụng email lừa đảo và các bản tải xuống giả mạo trong nhiều năm, và bây giờ chúng đang mở rộng lưới để bao gồm cả những người xây dựng. Ví tiền điện tử, thông tin đăng nhập đám mây và công cụ AI khiến các nhà phát triển này trở thành mục tiêu tốt.

TrapDoor Thao túng Công cụ AI

Một trong những khía cạnh bất thường nhất của chiến dịch TrapDoor là nỗ lực thao túng các trợ lý mã hóa AI. Những kẻ tấn công đã thêm các hướng dẫn ẩn vào các tệp thường được sử dụng bởi các công cụ phát triển AI. Những hướng dẫn đó cố gắng thuyết phục các trợ lý AI thực hiện các "quét bảo mật" giả mạo có thể làm lộ các tệp cục bộ nhạy cảm và thông tin đăng nhập.

Socket lưu ý rằng phần mềm độc hại đã sử dụng các ký tự Unicode có độ rộng bằng không để che giấu một số hướng dẫn này khỏi sự xem xét của con người trong khi vẫn có thể đọc được đối với một số hệ thống AI nhất định.

Khi mã hóa hỗ trợ AI tăng tốc phát triển phần mềm, các công ty ngày càng phụ thuộc vào các phụ thuộc mã nguồn mở, cài đặt gói tự động và quy trình làm việc do AI tạo ra. Điều này có nghĩa là họ hiện đang dễ bị tổn thương trước các cuộc tấn công được thiết kế cho sự tiện lợi này.

Nền tảng của Socket hiện đang kêu gọi các nhà phát triển trong các hệ sinh thái bị ảnh hưởng chạy các bài kiểm tra để phát hiện phần mềm độc hại này. Hệ thống phát hiện của nó đã xác định các bản phát hành TrapDoor trong vòng vài phút sau khi công bố trên nhiều kho lưu trữ. Nó cũng lưu ý rằng nó đã phân loại tất cả các gói được xác định là độc hại và tiếp tục theo dõi và báo cáo về các phiên bản liên quan và cơ sở hạ tầng liên quan đến chiến dịch.

Như ETHNews đã đưa tin vào tháng 3, một báo cáo khác gần đây đã xác định một mối đe dọa bảo mật tương tự. OX Security đã xác định một chiến dịch lừa đảo quy mô lớn nhắm mục tiêu vào các nhà phát triển tương tác với OpenClaw, một dự án tác nhân AI nguồn mở với 324.000 sao trên GitHub, sử dụng các ưu đãi airdrop mã thông báo giả mạo để rút ví tiền điện tử và đánh cắp thông tin đăng nhập SSH.

Bảo mật đã trở thành mối quan tâm lớn đối với tiền điện tử trong năm nay, với gần một tá vụ khai thác rút gần 1 tỷ đô la từ các giao thức DeFi. Các cầu nối cross-chain là mục tiêu phổ biến nhất, dẫn đến sự di chuyển từ cầu nối LayerZero sang các giải pháp thay thế an toàn hơn như CCIP của Chainlink. Hơn 4 tỷ đô la tài sản tiền điện tử đã được chuyển đến Chainlink chỉ trong tháng qua.

APT1,34%
SUI1,52%
SOL1,29%
ZRO1,37%
LINK-0,42%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim