Raziskovalci iz podjetja Soclet so odkrili nov napad prek dobavne verige, ki je usmerjen v razvijalce kriptovalut, ki uporabljajo pakete npm, PyPI in Crates.io. Kampanja, poimenovana »Trapdoor«, je osredotočena na krajo ključev kriptovalutnih denarnic in drugih zaupnih podatkov razvijalcev v kriptovalutnem prostoru.
Zlonamerna programska oprema »Trapdoor«: obsežen napad na dobavno verigo, usmerjen proti razvijalcem kriptovalut
NAPISAL
DELI
Ključne ugotovitve
- 22. maja je Socket odkril zlonamerno programsko opremo Trapdoor, ki je okužila 34 razvojnih paketov z namenom kraje kriptovalutnih denarnic in ključev.
- Kampanja, ki zajema 384 različic, zavaja orodja za umetno inteligenco in močno vpliva na razvojni trg.
- Po podobnem napadu septembra Socket opozarja, da morajo razvijalci v prihodnje zavarovati okolja umetne inteligence pred krajo kriptovalut.
Shema napada na dobavno verigo Trapdoor cilja na razvijalce za maksimalno učinkovitost
Medtem ko nekatere kampanje zlonamerne programske opreme ciljajo na vsakodnevne uporabnike kriptovalut, se druge osredotočajo na razvijalce, da bi zajele tarče z večjo verjetnostjo, da imajo v lasti velike količine kriptovalut in dostop do širših virov.
Raziskovalci v podjetju Socket, ki se specializira za preprečevanje napadov na dobavno verigo, so odkrili obsežno kampanjo, usmerjeno v razvijalce kriptovalut, ki uporablja okužene pakete v npm, PyPI in Crates.io.
Napad na dobavno verigo, poimenovan Trapdoor, zajema 34 paketov v teh razvojnih okoljih, vključno z več kot 384 različicami, od katerih so nekatere še vedno na voljo. Socket je poročal, da so bili prizadeti paketi objavljeni v valih, ki so se začeli 22. maja, nato pa so bili posodobljeni skozi naslednji vikend.
Paketi so izstopali zaradi svoje narave, saj so domnevno predstavljali splošna razvojna orodja in se pojavljali v hitrem zaporedju v različnih registrih. To kampanji daje »širok doseg v sosednjih razvojnih skupnostih, kjer so verjetno prisotne kriptovalutne denarnice, poverilnice za oblak, žetoni Github in ključi SSH«, je ocenil Socket.
Okuženi paketi vdrejo v razvojno okolje razvijalcev kriptovalut, izkoriščajo ta domnevna odprtokodna orodja ter si prisvojijo skrivnosti, kriptovalutne denarnice, ključe Secure Shell (SSH) in druge pomembne podatke.
Paketi, okuženi s Trapdoor, poskušajo izkoristiti tudi orodja AI za sodelovanje pri napadu, pri čemer uporabljajo direktivne datoteke, da zavedejo orodja za kodiranje AI, da izvedejo varnostni pregled in izčrpajo zelo občutljive podatke.
Socket je navedel, da ta tehnika sicer ne deluje dosledno pri vseh orodjih in modelih umetne inteligence, vendar njena prisotnost kaže, da napadalci »aktivno eksperimentirajo z razvojnimi okolji umetne inteligence v okviru kampanj zlonamerne programske opreme v dobavni verigi«.
Verige napadov postajajo vse pogostejše. Septembra je bila kriptoskupnost opozorjena na podoben hekerski napad, pri katerem je bilo več paketov, ki jih uporabljajo kriptovalutne denarnice, ogroženih in spremenjenih, da bi ukradli sredstva v kriptovalutah iz denarnic, ki so vsebovale bitcoin, ether in solano ter druga digitalna sredstva.
