Die Entwicklerplattform Socket hat einen neuen Lieferkettenangriff identifiziert, der auf Fachleute aus den Bereichen Krypto und Künstliche Intelligenz (KI) abzielt. Die Kampagne mit dem Namen „TrapDoor“ zielt darauf ab, Kryptowährungen, sensible Daten und Anmeldedaten zu stehlen; bisher wurden über 34 schädliche Pakete und 384 Versionen davon verbreitet. Dies berichtet Cointelegraph.com berichtet .
Die Malware zielt hauptsächlich auf Entwickler ab, die in den Bereichen Krypto-Wallets, dezentrale Finanzen (DeFi), KI und Sicherheit arbeiten. Laut Socket ist TrapDoor in der Lage, Wallet-Daten, SSH-Schlüssel, Anmeldedaten für Cloud-Dienste, GitHub-Token und API-Schlüssel zu stehlen. Sie überwacht auch beliebte Wallets wie Coinbase, Binance, Solana, Sui, Aptos und MetaMask sowie den Brave-Browser.
Ahmad Nassri, CTO von Socket, wies darauf hin, dass der Virus auch versucht, KI-Code-Assistenten wie Claude und Cursor zu „kompromittieren“. Hacker versuchen, KI-Assistenten dazu zu bringen, Aufgaben wie „Sicherheitsscans“ auszuführen, um sensible Daten auf externe Server zu schleusen.
Die Angreifer haben ihre Pakete in beliebten Repositories wie npm (JavaScript), PyPI (Python) und Crates (Rust) platziert. Diese Pakete werden unter dem Deckmantel nützlicher Hilfsprogramme wie „Projekteinstellungen“, „Solidity-Tools“ oder „Prompt Engineering“ verbreitet. Experten raten Entwicklern, vor der Installation neuer Bibliotheken Vorsicht walten zu lassen.
Lesen Sie „Zamin“ auf Telegram!
