Платформа для разработчиков Socket обнаружила новую атаку на цепочку поставок, нацеленную на специалистов в области криптовалют и искусственного интеллекта (ИИ). Кампания под названием «TrapDoor» направлена на кражу криптовалют, конфиденциальных данных и учетных данных, и на данный момент распространено более 34 вредоносных пакетов и 384 их версии. Об этом сообщает Cointelegraph.com сообщает .
Вредоносное ПО в основном нацелено на разработчиков, работающих с криптокошельками, децентрализованными финансами (DeFi), ИИ и безопасностью. По данным Socket, TrapDoor способен красть данные кошельков, SSH-ключи, учетные данные для облачных сервисов, токены GitHub и API-ключи. Он также отслеживает популярные кошельки, такие как Coinbase, Binance, Solana, Sui, Aptos и MetaMask, а также браузер Brave.
Технический директор Socket Ахмад Насри отметил, что этот вирус также пытается «захватить» ИИ-помощников для написания кода, таких как Claude и Cursor. Хакеры стремятся заставить ИИ-помощников выполнять задачи, подобные «сканеру безопасности», чтобы выводить конфиденциальные данные на внешние серверы.
Злоумышленники разместили свои пакеты в популярных репозиториях, таких как npm (JavaScript), PyPI (Python) и Crates (Rust). Эти пакеты распространяются под видом полезных утилит, таких как «настройки проекта», «инструменты Solidity» или «prompt engineering». Эксперты призывают разработчиков проявлять осторожность перед установкой любых новых библиотек.
Читайте «Zamin» в Telegram!
