AI generovaný kryptovací malware maskovaný jako běžný balíček během několika sekund vysál peněženky, využil open-source ekosystémy a vyvolal naléhavé obavy v blockchainové a vývojářské komunitě.
AI-Vytvořený Krypto Peněženka Drenér Obchází Bezpečnostní Nástroje, Rychle Vyprazdňuje Zůstatky
NAPSAL
SDÍLET
Uvnitř kryptopeněženky drainer: Jak jeden skript přesunul prostředky během vteřin
Krypto investoři byli upozorněni poté, co společnost pro kybernetickou bezpečnost Safety odhalila 31. července, že škodlivý balíček JavaScript navržený s umělou inteligencí (AI) byl použit ke krádeži prostředků z kryptopeněženek. Maskovaný jako neškodná utilita s názvem @kodane/patch-manager v registru Node Package Manager (NPM), balíček obsahoval vložené skripty navržené k vysátí zůstatků na peněženkách. Paul McCarty, vedoucí výzkumu ve společnosti Safety, vysvětlil:
Bezpečnostní technologie pro detekci škodlivých balíčků objevila škodlivý NPM balíček generovaný AI, který funguje jako sofistikovaný drainer kryptopeněženek, což zdůrazňuje, jak útočníci využívají AI k vytváření přesvědčivějších a nebezpečnějších malwarů.
Balíček prováděl skripty po instalaci, nasazoval přejmenované soubory—monitor.js, sweeper.js a utils.js—do skrytých adresářů napříč systémy Linux, Windows a macOS. Pozadí skriptu connection-pool.js udržovalo aktivní spojení se serverem řízení a kontroly (C2), prohledávalo infikovaná zařízení na soubory peněženek. Jakmile byly detekovány, transaction-cache.js zahájil skutečnou krádež: „Když je nalezen soubor kryptopeněženky, tento soubor ve skutečnosti provádí ‘sweeping’, což je vysátí prostředků z peněženky. Dělá to identifikací toho, co je v peněžence, a poté vysátím většiny z toho.“
Ukradené prostředky byly směrovány prostřednictvím pevně definovaného koncového bodu Remote Procedure Call (RPC) na konkrétní adresu na blockchainu Solana. McCarty dodal:
Drainer je navržen tak, aby kradl prostředky od nic netušících vývojářů a uživatelů jejich aplikací.
Publikovaný 28. července a odstraněný 30. července, malware byl stažen více než 1 500krát, než byl NPM označen jako škodlivý. Safety, se sídlem ve Vancouveru, je známá svým preventivním přístupem k zabezpečení softwarového řetězce dodávek. Její systémy poháněné AI analyzují miliony aktualizací open-source balíčků a udržují databázi, která detekuje čtyřikrát více zranitelností než veřejné zdroje. Nástroje firmy používají jednotliví vývojáři, společnosti z žebříčku Fortune 500 a vládní agentury.
