Soclet के शोधकर्ताओं ने npm, PyPI, और Crates.io पैकेजों का उपयोग करके क्रिप्टो डेवलपर्स को निशाना बनाने वाले एक नए सप्लाई अटैक की खोज की है। Trapdoor नामक इस अभियान का उद्देश्य क्रिप्टो क्षेत्र के डेवलपर्स से क्रिप्टो वॉलेट कीज़ और अन्य रहस्य चुराना है।
ट्रैपडोर मैलवेयर: क्रिप्टो डेवलपर्स को निशाना बनाने वाला विशाल सप्लाई चेन हमला
लेखक
शेयर
मुख्य निष्कर्ष
- 22 मई को, सॉकेट ने ट्रैपडोर मैलवेयर को 34 डेवलपर पैकेजों को संक्रमित करते हुए क्रिप्टो वॉलेट और कुंजियाँ चुराते हुए पाया।
- 384 संस्करणों तक फैली इस अभियान में, यह एआई टूल्स को धोखा देता है और विकास बाजार को गंभीर रूप से प्रभावित करता है।
- सितंबर में हुए एक समान हमले के बाद, सॉकेट ने चेतावनी दी है कि डेवलपर्स को अब क्रिप्टो चोरी से एआई वातावरण को सुरक्षित करना चाहिए।
सप्लाई चेन अटैक योजना ट्रैपडोर अधिकतम प्रदर्शन के लिए डेवलपर्स को निशाना बनाती है
जहाँ कुछ मैलवेयर अभियान आम क्रिप्टो उपयोगकर्ताओं को निशाना बनाते हैं, वहीं अन्य डेवलपर्स पर ध्यान केंद्रित करते हैं, जिनके पास बड़ी मात्रा में क्रिप्टोकरेंसी रखने और व्यापक संसाधनों तक पहुँचने की अधिक संभावना होती है।
सप्लाई चेन हमलों को रोकने में विशेषज्ञता रखने वाली कंपनी, सॉकेट के शोधकर्ताओं ने npm, PyPI, और Crates.io पर संक्रमित पैकेजों का उपयोग करके क्रिप्टो डेवलपर्स को निशाना बनाने वाले एक बड़े अभियान की पहचान की है।
ट्रैपडोर नामक इस सप्लाई चेन हमले में इन डेवलपमेंट वातावरणों में 34 पैकेज शामिल हैं, जिनके 384 से अधिक संस्करण हैं, और इनमें से कुछ अभी भी उपलब्ध हैं। सॉकेट ने बताया कि प्रभावित पैकेज 22 मई से लहरों में प्रकाशित किए गए थे और फिर अगले पूरे सप्ताहांत में अपडेट किए गए थे।
ये पैकेज अपनी प्रकृति के कारण अलग थे, क्योंकि कथित तौर पर वे सामान्य डेवलपर टूल का प्रतिनिधित्व करते थे और विभिन्न रजिस्ट्री पर एक के बाद एक दिखाई दिए। सॉकेट ने आकलन किया, "यह अभियान आस-पास के डेवलपर समुदायों में व्यापक पहुंच प्रदान करता है, जहां क्रिप्टो वॉलेट, क्लाउड क्रेडेंशियल, गिटहब टोकन और एसएसएच कुंजी मौजूद होने की संभावना है।"
संक्रमित पैकेज इन कथित ओपन-सोर्स टूल्स का लाभ उठाकर क्रिप्टो डेवलपर्स के डेवलपमेंट एनवायरनमेंट में घुसपैठ करते हैं, और रहस्यों, क्रिप्टो वॉलेट, सिक्योर शेल (SSH) कुंजियों और अन्य संबंधित डेटा पर कब्जा कर लेते हैं।
Trapdoor संक्रमित पैकेज अपने हमले में सहयोग करने के लिए एआई टूल का लाभ उठाने की भी कोशिश करते हैं, जिसमें वे एआई कोडिंग टूल को सुरक्षा स्कैन चलाने और अत्यधिक संवेदनशील डेटा निकालने के लिए धोखा देने हेतु निर्देशिका फ़ाइलों का उपयोग करते हैं।
सॉकेट ने कहा कि हालांकि यह तकनीक सभी एआई टूल और मॉडल में लगातार काम नहीं कर सकती, लेकिन इसकी उपस्थिति यह दर्शाती है कि हमलावर "सप्लाई चेन मैलवेयर अभियानों के हिस्से के रूप में एआई विकास वातावरण के साथ सक्रिय रूप से प्रयोग कर रहे हैं।"
चेन हमले अधिक आम होते जा रहे हैं। सितंबर में, क्रिप्टो समुदाय को एक समान हैक के बारे में चेतावनी दी गई थी, जिसमें क्रिप्टो वॉलेट द्वारा उपयोग किए जाने वाले कई पैकेजों को समझौता करके संशोधित किया गया था ताकि बिटकॉइन, ईथर, और सोलाना सहित अन्य डिजिटल संपत्तियों वाले वॉलेट से क्रिप्टोकरेंसी फंड चुराए जा सकें।
Google: उत्तर कोरिया ब्लॉकचेन का उपयोग मैलवेयर वितरित करने के लिए करता है
सार्वजनिक ब्लॉकचेन पर स्मार्ट कॉन्ट्रैक्ट्स के भीतर मैलवेयर को छिपाने की उत्तर कोरिया की नवाचारी रणनीति का खुलासा करें। read more.
अभी पढ़ें
Google: उत्तर कोरिया ब्लॉकचेन का उपयोग मैलवेयर वितरित करने के लिए करता है
सार्वजनिक ब्लॉकचेन पर स्मार्ट कॉन्ट्रैक्ट्स के भीतर मैलवेयर को छिपाने की उत्तर कोरिया की नवाचारी रणनीति का खुलासा करें। read more.
अभी पढ़ेंGoogle: उत्तर कोरिया ब्लॉकचेन का उपयोग मैलवेयर वितरित करने के लिए करता है
अभी पढ़ेंसार्वजनिक ब्लॉकचेन पर स्मार्ट कॉन्ट्रैक्ट्स के भीतर मैलवेयर को छिपाने की उत्तर कोरिया की नवाचारी रणनीति का खुलासा करें। read more.
