Вредоносное ПО ТрапДур атакует крипто- и АИ-разработчиков

Вредоносное ПО ТрапДур атакует крипто- и АИ-разработчиков

Платформа для разработчиков Сокет обнаружила новую атаку на цепочку поставок, нацеленную на специалистов в области криптовалют и искусственного интеллекта (ИИ). Кампания под названием «ТрапДур» направлена на кражу криптовалют, конфиденциальных данных и учетных данных, и на данный момент распространено более 34 вредоносных пакетов и 384 их версии. Об этом сообщает Коинтелеграф.ком сообщает .

Вредоносное ПО в основном нацелено на разработчиков, работающих с криптокошельками, децентрализованными финансами (ДеФи), ИИ и безопасностью. По данным Сокет, ТрапДур способен красть данные кошельков, СШ-ключи, учетные данные для облачных сервисов, токены GitHub и АПИ-ключи. Он также отслеживает популярные кошельки, такие как Coinbase, Binance, Solana, Sui, Aptos и MetaMask, а также браузер Браве.

Технический директор Сокет Ахмад Насри отметил, что этот вирус также пытается «захватить» ИИ-помощников для написания кода, таких как Claude и Cursor. Хакеры стремятся заставить ИИ-помощников выполнять задачи, подобные «сканеру безопасности», чтобы выводить конфиденциальные данные на внешние серверы.

Злоумышленники разместили свои пакеты в популярных репозиториях, таких как нпм (ДжаваСкрипт), ПйПИ (Пйтон) и Кратес (Руст). Эти пакеты распространяются под видом полезных утилит, таких как «настройки проекта», «инструменты Солидитй» или «промпт енгиниринг». Эксперты призывают разработчиков проявлять осторожность перед установкой любых новых библиотек.

Добавьте сайт Zamin.uz в GoogleЧитайте «Zamin» в Telegram!
Обсудите с Zamin AIПроанализируйте новость, получите полезные ответы

Комментарии 0

Похожие новости