TrapDoor zararli dasturi kripto va AI dasturchilariga hujum qilmoqda

Socket dasturchilar platformasi kripto va sunʼiy intellekt (AI) sohasidagi mutaxassislarni nishonga olgan yangi taʼminot zanjiri hujumini aniqladi. “TrapDoor” deb nomlangan ushbu kampaniya kriptovalyutalarni, maxfiy maʼlumotlarni va login-parollarni oʻgʻirlashga qaratilgan boʻlib, hozirga qadar 34 dan ortiq zararli paketlar va ularning 384 ta versiyasi tarqatilgan. Bu haqda Cointelegraph.com xabar beradi.

Zararli dastur asosan kripto hamyonlar, markazlashmagan moliya (DeFi), AI va xavfsizlik bilan shugʻullanuvchi dasturchilarni nishonga oladi. Socket maʼlumotlariga koʻra, TrapDoor hamyon maʼlumotlari, SSH kalitlari, bulutli xizmatlar uchun ruxsatnomalar, GitHub tokenlari va API kalitlarini oʻgʻirlash imkoniyatiga ega. Shuningdek, u Coinbase, Binance, Solana, Sui, Aptos va MetaMask kabi mashhur hamyonlar hamda Brave brauzerini ham kuzatib boradi.

Socket texnik direktori Ahmad Nassrining taʼkidlashicha, ushbu virus Claude va Cursor kabi AI kod yordamchilarini ham “zabt etishga” urinadi. Xakerlar AI yordamchilarini goʻyoki “xavfsizlik skaneri” kabi vazifalarni bajarishga majburlab, maxfiy maʼlumotlarni tashqi serverlarga chiqarib yuborishni maqsad qilgan.

Hujumchilar oʻz paketlarini npm (JavaScript), PyPI (Python) va Crates (Rust) kabi ommabop omborlarga joylashtirgan. Ushbu paketlar “loyiha sozlamalari”, “solidity asboblari” yoki “prompt engineering” kabi foydali yordamchi dasturlar niqobi ostida tarqatilmoqda. Mutaxassislar dasturchilarni har qanday yangi kutubxonani oʻrnatishdan oldin ehtiyotkor boʻlishga chaqirmoqda.