Istraživači u Socletu otkrili su novi napad na lanac opskrbe usmjeren na kripto developere, koristeći pakete s npm-a, PyPI-ja i Crates.io. Kampanja, nazvana Trapdoor, fokusira se na krađu ključeva kripto novčanika i drugih tajni od developera u kripto prostoru.
Malver Trapdoor: Masovni napad na opskrbni lanac usmjeren na kripto programere
NAPISAO
PODIJELI
Ključni zaključci
- 22. svibnja Socket je pronašao zlonamjerni softver Trapdoor koji je zarazio 34 developerska paketa kako bi krao kripto novčanike i ključeve.
- Protežući se kroz 384 verzije, kampanja obmanjuje AI alate i ozbiljno utječe na tržište razvoja.
- Nakon sličnog napada u rujnu, Socket upozorava da developeri sljedeće moraju osigurati AI okruženja od kripto krađe.
Shema napada na lanac opskrbe Trapdoor cilja developere za maksimalnu učinkovitost
Dok neke kampanje zlonamjernog softvera ciljaju svakodnevne kripto korisnike, druge se fokusiraju na developere, s ciljem hvatanja meta koje imaju veću vjerojatnost da drže velike količine kriptovalute i imaju pristup širim resursima.
Istraživači u Socketu, tvrtki specijaliziranoj za sprječavanje napada na lanac opskrbe, identificirali su široku kampanju koja cilja kripto developere koristeći zaražene pakete preko npm-a, PyPI-ja i Crates.io.
Nazvan Trapdoor, napad na lanac opskrbe obuhvaća 34 paketa u ovim razvojnim okruženjima, uključujući više od 384 verzije, pri čemu su neki još uvijek dostupni. Socket je izvijestio da su pogođeni paketi objavljivani u valovima počevši od 22. svibnja, a zatim su ažurirani tijekom sljedećeg vikenda.
Paketi su se isticali zbog svoje prirode, jer su navodno predstavljali generičke developerske alate i pojavljivali se u brzom slijedu kroz različite registre. To kampanji daje “širok doseg kroz susjedne developerske zajednice u kojima su vjerojatno prisutni kripto novčanici, pristupni podaci za oblak, Github tokeni i SSH ključevi”, procijenio je Socket.
Zaraženi paketi prodiru u razvojno okruženje kripto developera, koristeći ove navodne alate otvorenog koda, te se dokopavaju tajni, kripto novčanika, ključeva sigurnog ljuskanja (SSH) i drugih relevantnih podataka.
Zaraženi paketi Trapdoor također pokušavaju iskoristiti AI alate kako bi surađivali s njihovim napadom, koristeći direktivne datoteke za obmanu AI alata za kodiranje da pokrenu sigurnosno skeniranje i eksfiltriraju izrazito osjetljive podatke.
Socket je izjavio da, iako ova tehnika ne može dosljedno funkcionirati na svim AI alatima i modelima, njezina prisutnost pokazuje da napadači “aktivno eksperimentiraju s AI razvojnim okruženjima kao dijelom kampanja zlonamjernog softvera na lancu opskrbe.”
Napadi na lanac opskrbe postaju sve češći. U rujnu je kripto zajednica bila upozorena na sličan napad, pri čemu je nekoliko paketa koje koriste kripto novčanici bilo kompromitirano i izmijenjeno kako bi se krala kriptovalutna sredstva iz novčanika koji sadrže bitcoin, ether i solanu, među ostalim digitalnim imovinama.
Google: Sjeverna Koreja koristi blockchain za distribuciju malwarea
Otkrijte inovativnu strategiju kojom Sjeverna Koreja skriva zlonamjerni softver unutar pametnih ugovora na javnim blockchainovima. read more.
Pročitaj
Google: Sjeverna Koreja koristi blockchain za distribuciju malwarea
Otkrijte inovativnu strategiju kojom Sjeverna Koreja skriva zlonamjerni softver unutar pametnih ugovora na javnim blockchainovima. read more.
PročitajGoogle: Sjeverna Koreja koristi blockchain za distribuciju malwarea
PročitajOtkrijte inovativnu strategiju kojom Sjeverna Koreja skriva zlonamjerni softver unutar pametnih ugovora na javnim blockchainovima. read more.
