Tá ionsaí soláthair nua aimsithe ag imscrúdaitheoirí ag Soclet atá dírithe ar fhorbróirí cripte ag úsáid pacáistí npm, PyPI, agus Crates.io. Díríonn an feachtas, ar a dtugtar Trapdoor, ar eochracha sparán cripte agus rúin eile a ghoid ó fhorbróirí sa spás cripte.
Malartán Trapdoor: An tIonsaí Ollmhór ar an Slabhra Soláthair ag Díriú ar Fhorbróirí Criptithe
SCRÍOFA AG
COMHROINN
Príomhphointí
- An 22 Bealtaine, fuair Socket malware Trapdoor ag ionfhabhtú 34 pacáiste forbróra chun sparáin agus eochracha cripte a ghoid.
- Ag clúdach 384 leagan, cuireann an feachtas uirlisí AI ar strae agus bíonn tionchar tromchúiseach aige ar an margadh forbartha.
- Tar éis ionsaí cosúla i Meán Fómhair, tugann Socket rabhadh go gcaithfidh forbróirí timpeallachtaí AI a dhaingniú ina dhiaidh seo in aghaidh goid cripte.
Díríonn Scéim Ionsaí an tSlabhra Soláthair Trapdoor ar Fhorbróirí Chun Uasfheidhmíocht
Cé go ndíríonn roinnt feachtas malware ar ghnáthúsáideoirí cripte, díríonn cinn eile ar fhorbróirí, agus é mar aidhm acu spriocanna a ghabháil a bhfuil seans níos airde acu méid mór cryptocurrency a bheith acu agus rochtain a bheith acu ar acmhainní níos leithne.
Tá taighdeoirí ag Socket, cuideachta a dhéanann speisialtóireacht ar ionsaithe slabhra soláthair a chosc, tar éis feachtas leathan a aithint atá dírithe ar fhorbróirí cripte ag úsáid pacáistí ionfhabhtaithe ar fud npm, PyPI, agus Crates.io.
Ar a dtugtar Trapdoor, cuimsíonn an t-ionsaí slabhra soláthair 34 pacáiste ar fud na dtimpeallachtaí forbartha seo, ag clúdach breis agus 384 leagan, agus tá cuid acu fós ar fáil. Thuairiscigh Socket gur foilsíodh na pacáistí a ndeachaigh sé i bhfeidhm orthu i dtonnta ag tosú ar an 22 Bealtaine agus gur nuashonraíodh ansin iad i rith an deireadh seachtaine ina dhiaidh sin.
Sheas na pacáistí amach de bharr a nádúir, mar gur líomhnaíodh gur uirlisí ginearálta forbróra a bhí iontu agus gur tháinig siad chun cinn i ndiaidh a chéile go tapa ar fud clárlanna éagsúla. Tugann sé seo “raon leathan trasna pobail fhorbróra chomharsanacha ina bhfuil seans maith go mbeidh sparáin cripte, dintiúir néil, comharthaí Github, agus eochracha SSH i láthair,” a mheas socket.
Ionraíonn na pacáistí ionfhabhtaithe timpeallacht forbartha fhorbróirí cripte, ag baint leas as na huirlisí foinse oscailte líomhnaithe seo, ag teacht ar rúin, sparáin cripte, eochracha secure shell (SSH), agus sonraí ábhartha eile.
Déanann pacáistí ionfhabhtaithe Trapdoor iarracht freisin uirlisí AI a ghiaráil chun comhoibriú lena n-ionsaí, ag úsáid comhad treorach chun uirlisí códaithe AI a chur ar strae chun scanadh slándála a rith agus sonraí thar a bheith íogair a easpórtáil.
Dúirt Socket, cé nach n-oibreodh an teicníc seo go comhsheasmhach ar fud gach uirlis agus samhail AI, go léiríonn a láithreacht go bhfuil ionsaitheoirí “ag déanamh turgnamh go gníomhach le timpeallachtaí forbartha AI mar chuid d’fheachtais malware slabhra soláthair.”
Tá ionsaithe slabhra ag éirí níos coitianta. I Meán Fómhair, cuireadh an pobal cripte ar airdeall faoi hack cosúla, agus cuireadh i mbaol roinnt pacáistí a úsáideann sparáin cripte agus rinneadh iad a mhodhnú chun cistí cryptocurrency a ghoid ó sparáin ina raibh bitcoin, ether, agus solana, i measc sócmhainní digiteacha eile.
