La plateforme de développement Socket a identifié une nouvelle attaque de chaîne d'approvisionnement ciblant les professionnels des secteurs de la cryptographie et de l'intelligence artificielle (IA). Baptisée « TrapDoor », cette campagne vise à voler des cryptomonnaies, des données sensibles et des identifiants de connexion, avec plus de 34 paquets malveillants et 384 versions distribués à ce jour. C'est ce que rapporte Cointelegraph.com rapporte .
Le logiciel malveillant cible principalement les développeurs travaillant sur les portefeuilles crypto, la finance décentralisée (DeFi), l'IA et la sécurité. Selon Socket, TrapDoor est capable de voler des données de portefeuille, des clés SSH, des identifiants de services cloud, des jetons GitHub et des clés API. Il surveille également les portefeuilles populaires tels que Coinbase, Binance, Solana, Sui, Aptos et MetaMask, ainsi que le navigateur Brave.
Ahmad Nassri, directeur technique de Socket, a souligné que le virus tente également de « compromettre » les assistants de codage IA comme Claude et Cursor. Les pirates cherchent à forcer les assistants IA à effectuer des tâches telles que des « analyses de sécurité » afin d'exfiltrer des données sensibles vers des serveurs externes.
Les attaquants ont placé leurs paquets dans des dépôts populaires tels que npm (JavaScript), PyPI (Python) et Crates (Rust). Ces paquets sont distribués sous couvert d'utilitaires utiles tels que les « paramètres de projet », les « outils Solidity » ou le « prompt engineering ». Les experts exhortent les développeurs à faire preuve de prudence avant d'installer toute nouvelle bibliothèque.
Lisez “Zamin” sur Telegram !
