„TrapDoor“ kenkėjiška programa nukreipta į Solana, Sui, Aptos piniginės duomenis

Nauja kriptovaliutų kampanija skirta kūrėjams, kurie tikriausiai turi piniginės raktus, debesies kredencialus ir prieigą prie gamybos savo įrenginiuose. Apsaugos įmonės „Socket“ tyrėjai anksčiau šią savaitę pranešė, kad nustatė tiekimo grandinės ataką, vadinamą „TrapDoor“, plintančią trijuose pagrindiniuose atvirojo kodo programavimo registruose. Ataka apima daugiau nei 34 kenkėjiškus paketus su šimtais susijusių versijų ir artefaktų.

Svarbiausias dalykas yra tai, kad puolėjai tampa labiau susikaupę. Be socialinės inžinerijos, nukreiptos į asmenis, turinčius svarbiausią informaciją, tiekimo grandinės atakos yra sukurtos ne atsitiktiniams mažmeniniams vartotojams, o kūrėjams. Tai yra tie žmonės, kurie gali turėti piniginės failus, SSH raktus, GitHub prieigos raktus, debesies kredencialus ir prieigą prie gamybos tame pačiame įrenginyje, kurį naudoja kurdami kriptovaliutų ir dirbtinio intelekto įrankius.

Konkrečių aukų ar pavogtų lėšų Socket nenustatė. Tačiau bendrovė teigė, kad paketai buvo tiesiogiai prieinami npm, PyPI ir Crates.io. Šiuose paketuose buvo naudingų krovinių, kurie galėjo pavogti piniginės duomenis, išfiltruoti kredencialus, išbandyti AWS ir GitHub prieigos raktus ir palikti failus, kad prieiga būtų aktyvi.

Nuobodu pagal dizainą

Paketai buvo užprogramuoti JavaScript, Python ir Rust. Jie buvo užmaskuoti kaip kūrėjų pagalbininkai, saugos skaitytuvai, piniginės įrankiai, „Solidity“ paslaugos, AI raginimo paketai ir „Sui“ arba „Move“ kūrimo pagalbininkai. Pavadinimai buvo sąmoningai nuobodūs: „piniginės saugos tikrintuvas“, „defi-risk-scanner“, „tvirtumo kūrimo apsauga“, „judinti kompiliatorius-įrankius“ ir „llm-context-compressor“. Tai atrodė kaip mažos komunalinės paslaugos, kurias kriptovaliutų ar dirbtinio intelekto kūrėjai gali įdiegti daug negalvodami.

Tačiau įdiegus naudingus krovinius buvo bandoma gauti daug daugiau nei paketo duomenų. Npm paketuose kenkėjiška programa kūrėjo kompiuteryje ieškojo privačių raktų, slaptažodžių, „GitHub“ prieigos raktų ir prisijungimų prie debesies. Ji taip pat išbandė kai kuriuos pavogtus kredencialus, bandė pereiti į kitas sistemas per SSH raktus ir paliko failus, kurie galėjo išlaikyti infekciją aktyvią.

SSH raktai yra prisijungimo failai, kuriuos kūrėjai naudoja norėdami pasiekti serverius, kodų saugyklas ir kitus įrenginius. Jei jie pavogti, jie gali leisti užpuolikui pereiti iš vieno pažeisto nešiojamojo kompiuterio į platesnę įmonės infrastruktūrą.

AI įrankiai kaip atakos vektoriai

Ataka taip pat naudoja tokius failus kaip .cursorrules ir claude.md, kurie leidžia kūrėjams duoti konkrečiam projektui skirtas instrukcijas AI kodavimo įrankiams. Socket teigė, kad kampanija įtraukė paslėptas instrukcijas naudojant nulinio pločio Unikodo simbolius. Atrodo, kad tai bando priversti būsimus AI asistento seansus atlikti netikrus „saugos nuskaitymus“, kurie renka ir išfiltruoja paslaptis.

Tai pavertė ataką iš įprasto paketų vagystės į kažką artimesnio kūrėjo aplinkos kenkėjiškajai programai. Paketo diegimas yra tik pirmas žingsnis. Tikrasis tikslas yra darbo stotis: piniginės, atpirkimo sandoriai, naršyklės duomenys, debesies raktai, SSH prieiga ir bet kokie AI kodavimo įrankiai, skaitykite toliau.

„Rust“ paketai naudojo kenkėjiškus „build.rs“ scenarijus, kurie buvo vykdomi kompiliavimo metu ir buvo skirti „Sui“ ir „Move“ kūrėjams. PyPI paketai vykdė nuotolinį „JavaScript“ importuojant. npm paketuose buvo naudojami kabliukai po įdiegimo.

„Socket“ teigė, kad pranešė apie paketus paveiktiems registrams ir klasifikavo kampanijos paketus kaip kenkėjiškus. Bendrovė taip pat perspėjo, kad užpuolikas atidarė ištraukimo užklausas AI ir kūrėjų projektams, bandydamas pridėti .cursorrules ir CLAUDE.md failus įprastu atvirojo kodo įnašo keliu.