‘TrapDoor’ kötü amaçlı yazılımı, tedarik zinciri saldırısında kripto geliştirme araçlarını hedef alıyor

‘TrapDoor’ kötü amaçlı yazılımı, tedarik zinciri saldırısında kripto geliştirme araçlarını hedef alıyor

Özet: Kripto piyasasında önemli gelişmeler yaşanıyor.

Geliştirici platformu Socket, aktif bir tedarik zinciri saldırısının kripto para, veri veya kimlik bilgilerini çalmak amacıyla kripto ve yapay zeka geliştiricilerini hedef aldığını söylüyor.

Socket, Pazar günkü bir raporda, Cuma günü “TrapDoor” adını verdiği kötü amaçlı yazılım kampanyasını keşfettiğini ve kampanyanın 34’ten fazla kötü amaçlı paket ve 384 ilgili sürümü dağıttığını ve saldırganların sürekli olarak ekosistemler arasında yeni sürümler yayınladığını söyledi.

Socket, TrapDoor’un kriptoyu, merkezi olmayan finansı, yapay zekayı ve güvenlik geliştiricilerini hedef aldığını, cüzdan verilerini, Secure Shell veya SSH anahtarlarını, bulut kimlik bilgilerini, GitHub tokenlerini, tarayıcı uzantısı verilerini ve API anahtarlarını çaldığını söyledi.

Soket baş teknoloji sorumlusu Ahmad Nassri Pazar günü yaptığı açıklamada, kötü amaçlı yazılımın Brave internet tarayıcısının yanı sıra Coinbase, Binance, Solana, Sui, Aptos ve MetaMask gibi popüler kripto cüzdanlarını da hedef aldığını söyledi.  Nassri, kötü amaçlı yazılımın Claude ve Cursor’u hedef alarak “AI kodlama asistanınızı ele geçirmek” için gizli talimatlar enjekte ettiğini söyledi.

Socket, “Amaç, AI asistanlarını bir ‘güvenlik taraması’ veya gizli keşif ve sızmaya neden olan benzer bir iş akışını çalıştırmaları için kandırmak gibi görünüyor” dedi.

Kötü niyetli aktörler, geliştiricilerin “uygulama mağazalarına” zehirli paketler yüklerken, bunları normal iş akışlarının bir parçası olarak, genellikle kontrol etmeden kuracaklarını bilerek, kripto para ve yapay zeka geliştiricileri giderek daha fazla hedef haline geliyor.  TrapDoor özellikle npm (düğüm paketi yöneticisi), JavaScript/Node.js geliştiricileri için paket deposu, çoğu web sitesinin ve web uygulamasının arkasındaki dil gibi popüler geliştirici kaynaklarını hedefler.

Ayrıca veri bilimi, yapay zeka ve otomasyonda yaygın olarak kullanılan Python geliştiricilerinin eşdeğeri olan PyPI’de ve Rust geliştiricileri için aynı şey olan Crates’te de bulundu.

İlgili: GitHub, dahili depolara yetkisiz erişimi araştırıyor Soket, kötü amaçlı paket adlarının “geliştirme yardımcıları, proje kurulum araçları, model yönlendirme yardımcı programları, hızlı mühendislik paketleri, Solidity araçları ve Sui veya Move oluşturma yardımcıları” gibi görünecek şekilde tasarlandığını söyledi.  “Bu, kampanyaya kripto cüzdanların, bulut kimlik bilgilerinin, GitHub token’larının ve SSH anahtarlarının mevcut olabileceği bitişik geliştirici topluluklarında geniş erişim sağlıyor” diye ekledi.

Socket, geliştirici platformu GitHub’un kötü amaçlı paketleri yaymak için kullanıldığını belirterek, saldırının yapay zeka destekli gibi göründüğünü ekledi.

GitHub’un güvenliği, 20 Mayıs’ta bir çalışanın cihazının ele geçirilmesinin ardından dahili depolarına yetkisiz erişim bildirildiğinde ele geçirildi.  Dergi: Polymarket Japonya’ya girmek istiyor, Harvard ETH pozisyonunun tamamını iptal ediyor: Hodler’s Digest Cointelegraph kripto, blockchain, yapay zeka ve fintech endüstrilerinde bağımsız, yüksek kaliteli gazetecilik sağlamaya kendini adamıştır.

Analiz: Piyasa hareketliliği devam ediyor.