En AI-genereret kryptomalware forklædt som en rutinepakke tømte tegnebøger på få sekunder, udnyttede open-source økosystemer og skabte presserende bekymringer på tværs af blockchain og udviklingsmiljøet.
AI-udviklet Crypto Wallet Dræner Omgår Sikkerhedsværktøjer, Tømmer Saldoer Hurtigt
SKREVET AF
DEL
Inde i Crypto Wallet Drainer: Hvordan et script flyttede midler på sekunder
Crypto-investorer blev advaret, efter cybersikkerhedsfirmaet Safety afslørede den 31. juli, at en ondsindet JavaScript-pakke designet med kunstig intelligens (AI) var blevet brugt til at stjæle midler fra kryptotegnebøger. Forklædt som et uskyldigt værktøj kaldet @kodane/patch-manager på Node Package Manager (NPM) registreret, indeholdt pakken indlejrede scripts designet til at tømme tegnebogssaldi. Paul McCarty, forskningschef hos Safety, forklarede:
Safety’s teknologi til påvisning af ondsindede pakker har opdaget en AI-genereret ondsindet NPM-pakke, der fungerer som en sofistikeret kryptovaluta-tegnebogstømmer og fremhæver, hvordan trusselsaktører udnytter AI til at skabe mere overbevisende og farlig malware.
Pakken udførte scripts efter installation, distribuerede omdøbte filer—monitor.js, sweeper.js og utils.js—i skjulte mapper på tværs af Linux, Windows og macOS-systemer. Et baggrundsscript, connection-pool.js, opretholdt en aktiv forbindelse til en kommandoserver (C2), der scannede inficerede enheder for tegnebogsfiler. Når det blev opdaget, startede transaction-cache.js det faktiske tyveri: “Når en kryptotegnebogsfil findes, udfører denne fil faktisk ’sweepingen’, hvilket er tømningen af midler fra tegnebogen. Det gør dette ved at identificere, hvad der er i tegnebogen, og derefter tømme det meste af den.”
De stjålne aktiver blev dirigeret gennem et hardcoded Remote Procedure Call (RPC) endpoint til en specifik adresse på Solana blockchain. McCarty tilføjede:
Draineren er designet til at stjæle midler fra intetanende udviklere og deres applikationers brugere.
Udgivet den 28. juli og fjernet den 30. juli, blev malwaren downloadet over 1.500 gange, før NPM markerede den som ondsindet. Safety, der er baseret i Vancouver, er kendt for sin forebyggende tilgang til sikkerhed i softwareforsyningskæden. Dets AI-drevne systemer analyserer millioner af open-source pakkeopdateringer og vedligeholder en proprietær database, der opdager fire gange flere sårbarheder end offentlige kilder. Firmaets værktøjer bruges af individuelle udviklere, Fortune 500-virksomheder og statslige agenturer.
