Соккет дастурчилар платформаси крипто ва сунъий интеллект (AI) соҳасидаги мутахассисларни нишонга олган янги таъминот занжири ҳужумини аниқлади. “ТрапДоор” деб номланган ушбу кампания криптовалюталарни, махфий маълумотларни ва логин-паролларни ўғирлашга қаратилган бўлиб, ҳозирга қадар 34 дан ортиқ зарарли пакетлар ва уларнинг 384 та версияси тарқатилган. Бу ҳақда Cointelegraph.com хабар беради.
Зарарли дастур асосан крипто ҳамёнлар, марказлашмаган молия (ДеФи), AI ва хавфсизлик билан шуғулланувчи дастурчиларни нишонга олади. Соккет маълумотларига кўра, ТрапДоор ҳамён маълумотлари, СШ калитлари, булутли хизматлар учун рухсатномалар, GitHub токенлари ва API калитларини ўғирлаш имкониятига эга. Шунингдек, у Coinbase, Binance, Solana, Суи, Aptos ва MetaMask каби машҳур ҳамёнлар ҳамда Браве браузерини ҳам кузатиб боради.
Соккет техник директори Аҳмад Нассрининг таъкидлашича, ушбу вирус Claude ва Cursor каби AI код ёрдамчиларини ҳам “забт этишга” уринади. Хакерлар AI ёрдамчиларини гўёки “хавфсизлик сканери” каби вазифаларни бажаришга мажбурлаб, махфий маълумотларни ташқи серверларга чиқариб юборишни мақсад қилган.
Ҳужумчилар ўз пакетларини нпм (ЖаваСкрипт), ПйПИ (Пйтон) ва Кратес (Руст) каби оммабоп омборларга жойлаштирган. Ушбу пакетлар “лойиҳа созламалари”, “солидитй асбоблари” ёки “промпт энгинееринг” каби фойдали ёрдамчи дастурлар ниқоби остида тарқатилмоқда. Мутахассислар дастурчиларни ҳар қандай янги кутубхонани ўрнатишдан олдин эҳтиёткор бўлишга чақирмоқда.
“Zamin”ни Telegram'да ўқинг!
