محققان در Socket یک حمله جدید زنجیره تأمین را کشف کردهاند که توسعهدهندگان کریپتو را با استفاده از بستههای npm، PyPI و Crates.io هدف قرار میدهد. این کارزار که Trapdoor نامگذاری شده، بر سرقت کلیدهای کیفپولهای کریپتو و سایر اسرار از توسعهدهندگان فعال در حوزه کریپتو تمرکز دارد.
بدافزار ترپدور: حمله عظیم زنجیره تأمین که توسعهدهندگان کریپتو را هدف قرار میدهد
نویسنده
اشتراک
نکات کلیدی
- در ۲۲ مه، Socket بدافزار Trapdoor را در حال آلودهکردن ۳۴ بسته توسعهدهنده برای سرقت کیفپولها و کلیدهای کریپتو یافت.
- این کارزار که ۳۸۴ نسخه را در بر میگیرد، ابزارهای هوش مصنوعی را فریب میدهد و بهشدت بر بازار توسعه تأثیر میگذارد.
- پس از یک حمله مشابه در سپتامبر، Socket هشدار میدهد توسعهدهندگان باید در گام بعدی محیطهای هوش مصنوعی را در برابر سرقت کریپتو ایمن کنند.
طرح حمله زنجیره تأمین Trapdoor توسعهدهندگان را برای حداکثر کارایی هدف میگیرد
در حالی که برخی کارزارهای بدافزاری کاربران عادی کریپتو را هدف قرار میدهند، برخی دیگر بر توسعهدهندگان تمرکز میکنند و میکوشند اهدافی را شکار کنند که احتمال بیشتری دارد مقادیر زیادی رمزارز داشته باشند و به منابع گستردهتری دسترسی داشته باشند.
پژوهشگران Socket، شرکتی که در جلوگیری از حملات زنجیره تأمین تخصص دارد، یک کارزار گسترده را شناسایی کردهاند که توسعهدهندگان کریپتو را با استفاده از بستههای آلوده در npm، PyPI و Crates.io هدف قرار میدهد.
این حمله زنجیره تأمین که Trapdoor نامیده شده، ۳۴ بسته را در این محیطهای توسعه در بر میگیرد و بیش از ۳۸۴ نسخه را شامل میشود که برخی از آنها همچنان در دسترس هستند. Socket گزارش داد بستههای آسیبدیده از ۲۲ مه بهصورت موجی منتشر شدند و سپس در طول آخرهفته بعد بهروزرسانی شدند.
این بستهها بهدلیل ماهیتشان جلب توجه کردند؛ زیرا ادعا میشد ابزارهای عمومی توسعهدهنده هستند و در فاصله زمانی کوتاه و پشتسرهم در رجیستریهای مختلف ظاهر شدند. Socket ارزیابی کرد این موضوع به کارزار «دسترسی گسترده در میان جوامع توسعهدهنده مجاور میدهد؛ جایی که احتمال حضور کیفپولهای کریپتو، اعتبارنامههای ابری، توکنهای Github و کلیدهای SSH زیاد است.»
بستههای آلوده به محیط توسعه توسعهدهندگان کریپتو نفوذ میکنند و با بهرهگیری از این ابزارهای متنبازِ ادعایی، به اسرار، کیفپولهای کریپتو، کلیدهای Secure Shell (SSH) و دیگر دادههای مرتبط دست پیدا میکنند.
بستههای آلوده Trapdoor همچنین تلاش میکنند برای پیشبرد حمله از ابزارهای هوش مصنوعی بهره ببرند؛ با استفاده از فایلهای دستوری، ابزارهای کدنویسی مبتنی بر هوش مصنوعی را فریب میدهند تا یک اسکن امنیتی اجرا کرده و دادههای بسیار حساس را استخراج و منتقل کنند.
Socket اعلام کرد هرچند این تکنیک نمیتواند بهطور پیوسته در همه ابزارها و مدلهای هوش مصنوعی کار کند، حضور آن نشان میدهد مهاجمان «بهطور فعال در حال آزمایش محیطهای توسعه هوش مصنوعی بهعنوان بخشی از کارزارهای بدافزاری زنجیره تأمین هستند.»
حملات زنجیرهای رایجتر میشوند. در سپتامبر، جامعه کریپتو درباره یک هک مشابه هشدار دریافت کرد؛ در آن چندین بسته مورد استفاده کیفپولهای کریپتو دستکاری و آلوده شده بودند تا از کیفپولهایی که حاوی بیتکوین، اتر و سولانا و دیگر داراییهای دیجیتال بودند، وجوه رمزارزی سرقت کنند.
Google: کره شمالی از بلاکچین برای توزیع بدافزار استفاده میکند
کشف استراتژی نوآورانهای که کره شمالی با استفاده از آن بدافزار را در قراردادهای هوشمند بر روی بلاکچینهای عمومی پنهان میکند. read more.
اکنون بخوانید
Google: کره شمالی از بلاکچین برای توزیع بدافزار استفاده میکند
کشف استراتژی نوآورانهای که کره شمالی با استفاده از آن بدافزار را در قراردادهای هوشمند بر روی بلاکچینهای عمومی پنهان میکند. read more.
اکنون بخوانیدGoogle: کره شمالی از بلاکچین برای توزیع بدافزار استفاده میکند
اکنون بخوانیدکشف استراتژی نوآورانهای که کره شمالی با استفاده از آن بدافزار را در قراردادهای هوشمند بر روی بلاکچینهای عمومی پنهان میکند. read more.
