Nadiskubre ng mga imbestigador sa Soclet ang isang bagong supply attack na tumatarget sa mga crypto developer gamit ang mga package sa npm, PyPI, at Crates.io. Ang kampanya, na tinawag na Trapdoor, ay nakatuon sa pagnanakaw ng mga key ng crypto wallet at iba pang mga lihim mula sa mga developer sa crypto space.
Trapdoor Malware: Ang Malawakang Supply Chain Attack na Tumatarget sa mga Crypto Developer
ISINULAT NI
IBAHAGI
Mahahalagang Punto
- Noong Mayo 22, natuklasan ng Socket ang Trapdoor malware na nahahawa sa 34 developer package upang magnakaw ng mga crypto wallet at key.
- Saklaw ang 384 bersyon, nililinlang ng kampanya ang mga AI tool at matinding nakaaapekto sa merkado ng pagde-develop.
- Pagkatapos ng katulad na pag-atake noong Setyembre, nagbabala ang Socket na kailangan nang susunod na seguruhin ng mga developer ang mga AI environment laban sa pagnanakaw ng crypto.
Supply Chain Attack Scheme na Trapdoor Tinatarget ang mga Developer para sa Pinakamataas na Epekto
Habang ang ilang kampanya ng malware ay tumatarget sa mga pang-araw-araw na crypto user, ang iba naman ay nakatuon sa mga developer, na layuning makakuha ng mga target na mas malamang na may hawak na malaking halaga ng cryptocurrency at may access sa mas malalawak na mapagkukunan.
Ang mga mananaliksik sa Socket, isang kumpanyang nagdadalubhasa sa pagpigil sa mga supply chain attack, ay nakapagtukoy ng isang malawak na kampanya na tumatarget sa mga crypto developer gamit ang mga nahawaang package sa npm, PyPI, at Crates.io.
Tinawag na Trapdoor, ang supply chain attack ay sumasaklaw sa 34 package sa mga development environment na ito, na kinabibilangan ng mahigit 384 bersyon, at may ilan pang available. Iniulat ng Socket na ang mga apektadong package ay na-publish nang paalon simula noong Mayo 22 at pagkatapos ay na-update sa buong sumunod na weekend.
Namukod-tangi ang mga package dahil sa kanilang uri, dahil umano’y kumakatawan ang mga ito sa mga generic na developer tool at lumitaw nang sunod-sunod sa iba’t ibang registry. Nagbibigay ito sa kampanya ng “malawak na abot sa mga magkakatabing komunidad ng mga developer kung saan malamang na naroroon ang mga crypto wallet, cloud credential, Github token, at SSH key,” ayon sa pagtatasa ng socket.
Sinasalakay ng mga nahawaang package ang development environment ng mga crypto developer, sinasamantala ang mga umano’y open-source tool na ito, upang makuha ang mga lihim, crypto wallet, secure shell (SSH) key, at iba pang kaugnay na datos.
Sinusubukan din ng mga nahawaang package ng Trapdoor na samantalahin ang mga AI tool upang makipagtulungan sa kanilang pag-atake, gamit ang mga directive file para linlangin ang mga AI coding tool na magpatakbo ng security scan at ilabas (exfiltrate) ang napakasensitibong datos.
Sinabi ng Socket na bagama’t hindi ito gagana nang palagian sa lahat ng AI tool at modelo, ipinapakita ng presensya nito na ang mga umaatake “ay aktibong nagsasagawa ng mga eksperimento sa mga AI development environment bilang bahagi ng mga supply chain malware campaign.”
Mas nagiging karaniwan ang mga chain attack. Noong Setyembre, ang komunidad ng crypto ay naalerto tungkol sa isang katulad na hack, kung saan nakompromiso at nabago ang ilang package na ginagamit ng mga crypto wallet upang magnakaw ng pondo ng cryptocurrency mula sa mga wallet na may bitcoin, ether, at solana, kasama ng iba pang digital asset.
Google: Ginagamit ng North Korea ang Blockchain para Mamahagi ng Malware
Tuklasin ang makabagong estratehiya kung paano nagtatago ang North Korea ng malware sa loob ng mga smart contract sa pampublikong blockchains. read more.
Basahin ngayon
Google: Ginagamit ng North Korea ang Blockchain para Mamahagi ng Malware
Tuklasin ang makabagong estratehiya kung paano nagtatago ang North Korea ng malware sa loob ng mga smart contract sa pampublikong blockchains. read more.
Basahin ngayonGoogle: Ginagamit ng North Korea ang Blockchain para Mamahagi ng Malware
Basahin ngayonTuklasin ang makabagong estratehiya kung paano nagtatago ang North Korea ng malware sa loob ng mga smart contract sa pampublikong blockchains. read more.
