Socket әзірлеушілер платформасы криптовалюта және жасанды интеллект (AI) саласындағы мамандарға бағытталған жаңа жеткізу тізбегі шабуылын анықтады. «TrapDoor» деп аталатын бұл науқан криптовалюталарды, құпия деректер мен логин-парольдерді ұрлауға бағытталған және қазіргі уақытқа дейін 34-тен астам зиянды пакет пен олардың 384 нұсқасы таратылды. Бұл туралы Cointelegraph.com хабарлайды .
Зиянды бағдарлама негізінен крипто әмияндар, орталықтандырылмаған қаржы (DeFi), AI және қауіпсіздікпен айналысатын әзірлеушілерді нысанаға алады. Socket деректері бойынша, TrapDoor әмиян деректерін, SSH кілттерін, бұлтты қызметтерге арналған рұқсаттамаларды, GitHub токендерін және API кілттерін ұрлау мүмкіндігіне ие. Сондай-ақ, ол Coinbase, Binance, Solana, Sui, Aptos және MetaMask сияқты танымал әмияндарды, сондай-ақ Brave браузерін бақылайды.
Socket техникалық директоры Ахмад Насри бұл вирустың Claude және Cursor сияқты AI код көмекшілерін де «басып алуға» тырысатынын атап өтті. Хакерлер AI көмекшілерін «қауіпсіздік сканері» сияқты тапсырмаларды орындауға мәжбүрлеп, құпия деректерді сыртқы серверлерге шығарып жіберуді көздеген.
Шабуылдаушылар өз пакеттерін npm (JavaScript), PyPI (Python) және Crates (Rust) сияқты танымал репозиторийлерге орналастырған. Бұл пакеттер «жоба параметрлері», «solidity құралдары» немесе «prompt engineering» сияқты пайдалы көмекші бағдарламалардың бүркемесімен таратылуда. Мамандар әзірлеушілерді кез келген жаңа кітапхананы орнатпас бұрын сақ болуға шақырады.
“Zamin”-ді Telegram-нан оқыңыз!
