اكتشف الباحثون في شركة Soclet هجوماً جديداً يستهدف مطوري العملات المشفرة عبر حزم npm وPyPI وCrates.io. وتركز هذه الحملة، التي أُطلق عليها اسم «Trapdoor»، على سرقة مفاتيح محافظ العملات المشفرة وغيرها من المعلومات السرية من المطورين في مجال العملات المشفرة.
برمجيات "ترابدور" الخبيثة: الهجوم الضخم على سلسلة التوريد الذي يستهدف مطوري العملات المشفرة
بقلم
مشاركة
النقاط الرئيسية
- في 22 مايو، اكتشفت Socket أن البرمجية الخبيثة Trapdoor أصابت 34 حزمة مطورين لسرقة محافظ العملات المشفرة ومفاتيحها.
- تمتد الحملة على 384 إصدارًا، وتخدع أدوات الذكاء الاصطناعي وتؤثر بشدة على سوق التطوير.
- بعد هجوم مماثل في سبتمبر، تحذر Socket المطورين من ضرورة تأمين بيئات الذكاء الاصطناعي من سرقة العملات المشفرة.
مخطط هجوم سلسلة التوريد Trapdoor يستهدف المطورين لتحقيق أقصى أداء
بينما تستهدف بعض حملات البرمجيات الخبيثة مستخدمي العملات المشفرة العاديين، تركز حملات أخرى على المطورين، بهدف الاستيلاء على أهداف ذات احتمالية أعلى لامتلاك كميات كبيرة من العملات المشفرة والوصول إلى موارد أوسع.
حدد باحثون في Socket، وهي شركة متخصصة في منع هجمات سلسلة التوريد، حملة واسعة النطاق تستهدف مطوري العملات المشفرة باستخدام حزم مصابة عبر npm وPyPI وCrates.io.
يُطلق على هجوم سلسلة التوريد اسم Trapdoor، ويشمل 34 حزمة عبر بيئات التطوير هذه، ويغطي أكثر من 384 إصدارًا، وبعضها لا يزال متاحًا. أفادت Socket أن الحزم المتأثرة تم نشرها على دفعات بدءًا من 22 مايو، ثم تم تحديثها طوال عطلة نهاية الأسبوع التالية.
وقد برزت الحزم بسبب طبيعتها، حيث يُزعم أنها تمثل أدوات مطورين عامة وظهرت في تتابع سريع عبر سجلات مختلفة. وهذا يمنح الحملة "نطاقًا واسعًا عبر مجتمعات المطورين المجاورة حيث من المرجح وجود محافظ العملات المشفرة وبيانات اعتماد السحابة ورموز Github ومفاتيح SSH"، حسب تقييم Socket.
تغزو الحزم المصابة بيئة تطوير مطوري العملات المشفرة، مستفيدة من هذه الأدوات المزعومة مفتوحة المصدر، وتستولي على الأسرار ومحافظ العملات المشفرة ومفاتيح SSH (Secure Shell) والبيانات الأخرى ذات الصلة.
تحاول الحزم المصابة بـ Trapdoor أيضًا الاستفادة من أدوات الذكاء الاصطناعي للتعاون في هجومها، باستخدام ملفات توجيهية لخداع أدوات الترميز بالذكاء الاصطناعي لتشغيل فحص أمني واستخراج البيانات شديدة الحساسية.
وذكرت Socket أنه على الرغم من أن هذه التقنية قد لا تعمل بشكل متسق عبر جميع أدوات ونماذج الذكاء الاصطناعي، فإن وجودها يدل على أن المهاجمين "يجرون تجارب نشطة على بيئات تطوير الذكاء الاصطناعي كجزء من حملات البرمجيات الخبيثة في سلسلة التوريد".
أصبحت الهجمات المتسلسلة أكثر شيوعًا. في سبتمبر، تم تنبيه مجتمع العملات المشفرة إلى اختراق مشابه، حيث تم اختراق العديد من الحزم المستخدمة من قبل محافظ العملات المشفرة وتعديلها لسرقة أموال العملات المشفرة من المحافظ التي تحتوي على البيتكوين والإيثر والسولانا، من بين أصول رقمية أخرى.
