Вредоносное ПО ТрапДур атакует крипто- и АИ-разработчиков

Платформа для разработчиков Сокет обнаружила новую атаку на цепочку поставок, нацеленную на специалистов в области криптовалют и искусственного интеллекта (ИИ). Кампания под названием «ТрапДур» направлена на кражу криптовалют, конфиденциальных данных и учетных данных, и на данный момент распространено более 34 вредоносных пакетов и 384 их версии. Об этом сообщает Коинтелеграф.ком сообщает .
Вредоносное ПО в основном нацелено на разработчиков, работающих с криптокошельками, децентрализованными финансами (ДеФи), ИИ и безопасностью. По данным Сокет, ТрапДур способен красть данные кошельков, СШ-ключи, учетные данные для облачных сервисов, токены GitHub и АПИ-ключи. Он также отслеживает популярные кошельки, такие как Coinbase, Binance, Solana, Sui, Aptos и MetaMask, а также браузер Браве.
Технический директор Сокет Ахмад Насри отметил, что этот вирус также пытается «захватить» ИИ-помощников для написания кода, таких как Claude и Cursor. Хакеры стремятся заставить ИИ-помощников выполнять задачи, подобные «сканеру безопасности», чтобы выводить конфиденциальные данные на внешние серверы.
Злоумышленники разместили свои пакеты в популярных репозиториях, таких как нпм (ДжаваСкрипт), ПйПИ (Пйтон) и Кратес (Руст). Эти пакеты распространяются под видом полезных утилит, таких как «настройки проекта», «инструменты Солидитй» или «промпт енгиниринг». Эксперты призывают разработчиков проявлять осторожность перед установкой любых новых библиотек.



















Комментарии 0
…