Geliştirici platformu Socket, kripto ve yapay zeka (AI) alanındaki uzmanları hedef alan yeni bir tedarik zinciri saldırısı tespit etti. “TrapDoor” adlı bu kampanya, kripto paraları, gizli verileri ve giriş bilgilerini çalmayı amaçlıyor ve şu ana kadar 34'ten fazla zararlı paket ile bunların 384 versiyonu dağıtıldı. Bu haberi Cointelegraph.com bildiriyor .
Zararlı yazılım temel olarak kripto cüzdanları, merkeziyetsiz finans (DeFi), yapay zeka ve güvenlik alanında çalışan geliştiricileri hedef alıyor. Socket verilerine göre TrapDoor; cüzdan verilerini, SSH anahtarlarını, bulut hizmeti kimlik bilgilerini, GitHub tokenlarını ve API anahtarlarını çalma yeteneğine sahip. Ayrıca Coinbase, Binance, Solana, Sui, Aptos ve MetaMask gibi popüler cüzdanların yanı sıra Brave tarayıcısını da izliyor.
Socket Teknik Direktörü Ahmad Nassri, bu virüsün Claude ve Cursor gibi yapay zeka kod yardımcılarını da “ele geçirmeye” çalıştığını belirtti. Hackerlar, yapay zeka yardımcılarını “güvenlik tarayıcısı” gibi görevleri yerine getirmeye zorlayarak gizli verileri harici sunuculara sızdırmayı hedefliyor.
Saldırganlar paketlerini npm (JavaScript), PyPI (Python) ve Crates (Rust) gibi popüler depolara yerleştirdiler. Bu paketler “proje ayarları”, “Solidity araçları” veya “prompt engineering” gibi faydalı yardımcı programlar maskesi altında dağıtılıyor. Uzmanlar, geliştiricileri herhangi bir yeni kütüphaneyi yüklemeden önce dikkatli olmaya çağırıyor.
“Zamin”i Telegram'da okuyun!
