針對加密貨幣開發者的大規模供應鏈攻擊

主要重點

  • 5月22日,Socket 發現 Trapdoor 惡意軟體感染了34個開發者套件,旨在竊取加密貨幣錢包和密鑰。
  • 這場攻擊涵蓋384個版本,利用AI工具進行詐騙,嚴重影響開發市場。
  • 在九月類似攻擊後,Socket 警告開發者必須進一步保護AI環境免受加密貨幣盜竊。

供應鏈攻擊方案 Trapdoor 針對開發者以達最大效能

儘管一些惡意軟體攻擊針對日常加密貨幣用戶,另一些則專注於開發者,旨在捕捉持有大量加密貨幣且能存取更廣泛資源的目標。

專門防止供應鏈攻擊的公司 Socket 的研究人員已識別出一個針對加密貨幣開發者的廣泛攻擊活動,利用感染的套件在 npm、PyPI 和 Crates.io 等開發環境中散布。

該攻擊被命名為 Trapdoor,涵蓋這些開發環境中的34個套件,涉及超過384個版本,部分仍然可用。Socket 報告稱,受影響的套件自5月22日開始分批發布,並在接下來的週末持續更新。

這些套件因其性質而引人注目,據稱它們代表通用的開發者工具,並在不同註冊中心快速出現。Socket 評估,這使得該攻擊“能在與加密貨幣錢包、雲端憑證、Github 令牌和 SSH 密鑰可能存在的相關開發者社群中擴散”。

受感染的套件侵入加密貨幣開發者的開發環境,利用這些所謂的開源工具,竊取秘密、加密貨幣錢包、SSH 密鑰及其他相關資料。

Trapdoor感染的套件還試圖利用AI工具協同攻擊,使用指令文件欺騙AI編碼工具執行安全掃描,並竊取高度敏感資料。

Socket 表示,雖然這種技術不能在所有AI工具和模型中都有效,但其存在顯示攻擊者**“正積極在供應鏈惡意軟體活動中實驗AI開發環境。”**

鏈式攻擊越來越常見。九月,加密貨幣社群曾被警示類似的駭客事件,數個用於加密貨幣錢包的套件被入侵並修改,以竊取比特幣、以太幣、索拉納等數位資產的加密貨幣資金。

BTC0.34%
SOL-1.64%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 1
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
GateUser-c953e466
· 05-26 02:44
supra幣公鏈如果六月底至七月底能成功上線原生DEX交易所就是大規模爆發的時候,必竟這技術連以太坊和sol,及sui等等主流都沒有這技術,市值慢慢追上主流公鏈也是水到渠成的事啊
查看原文回復0
  • 已置頂