Soclet 的研究人员发现了一种新型供应链攻击,该攻击利用 npm、PyPI 和 Crates.io 包针对加密货币开发者。这一被命名为“Trapdoor”的攻击活动,主要针对加密货币领域的开发者,旨在窃取其加密货币钱包密钥及其他机密信息。
“Trapdoor”恶意软件:针对加密货币开发者的重大供应链攻击
分享
Key Takeaways
- 关键要点:
- 5月22日,Soclet发现Trapdoor恶意软件感染了34个开发者包,用于窃取加密钱包及密钥。
- 该攻击活动涉及384个版本,通过欺骗AI工具对开发市场造成严重影响。
- 继去年9月发生类似攻击后,Soclet警告开发者必须加强AI环境的安全防护,防范加密资产被盗。
供应链攻击计划“Trapdoor”瞄准开发者以实现最大攻击效果
虽然部分恶意软件活动针对普通加密货币用户,但另一些则专注于开发者,旨在捕获那些持有大量加密货币且拥有更广泛资源访问权限的目标。
专注于防范供应链攻击的公司 Socket 的研究人员发现,一场大规模攻击活动正利用 npm、PyPI 和 Crates.io 上的受感染包,将加密货币开发者作为目标。
该供应链攻击被命名为“Trapdoor”,涉及上述开发环境中的34个包,涵盖384多个版本,其中部分包目前仍可获取。Socket报告称,受影响的包自5月22日起分批发布,并在随后的整个周末持续更新。
这些包因其性质而引人注目,据称它们伪装成通用开发工具,并在不同软件仓库中接连出现。Socket评估认为,这使得该攻击活动“能够广泛渗透到相邻的开发者社区,而这些社区中很可能存在加密钱包、云凭证、GitHub令牌和SSH密钥”。
受感染的软件包通过这些所谓的开源工具入侵加密货币开发者的开发环境,窃取机密信息、加密货币钱包、安全外壳协议(SSH)密钥及其他相关数据。
Trapdoor 感染包还试图利用 AI 工具配合攻击,通过指令文件诱骗 AI 编码工具执行安全扫描,从而窃取高度敏感的数据。
Socket指出,尽管该技术无法在所有AI工具和模型中始终奏效,但其存在表明攻击者“正在积极尝试利用AI开发环境,将其作为供应链恶意软件攻击活动的一部分。”
链式攻击正变得越来越普遍。9月,加密货币社区曾收到关于一起类似黑客攻击的预警:多个加密钱包使用的软件包遭到入侵并被篡改,用于从包含比特币、以太坊、索拉纳等数字资产的钱包中窃取加密货币资金。
