Solana-, Sui- und Aptos-Wallet-Daten bei TrapDoor-Paketangriff ins Visier genommen

Eine neue Krypto-Diebstahlkampagne richtet sich gezielt an Entwickler, die am wahrscheinlichsten Wallet-Schlüssel, Cloud-Zugangsdaten und Produktionszugriffe auf ihren Geräten gespeichert haben.

Forscher des Sicherheitsunternehmens Socket teilten Anfang dieser Woche mit, dass sie einen Supply-Chain-Angriff namens TrapDoor identifiziert haben, der sich über drei bedeutende Open-Source-Programmierungs-Registries erstreckt und mehr als 34 bösartige Pakete sowie Hunderte von zugehörigen Versionen und Artefakten umfasst.

Eine zentrale Erkenntnis ist, dass Angreifer zielgerichteter vorgehen. Neben Social Engineering, das sich auf Personen mit entscheidenden Informationen konzentriert, sind Supply-Chain-Angriffe darauf ausgelegt, nicht zufällige Endnutzer, sondern Entwickler zu treffen. Genau diese Personen verfügen möglicherweise über Wallet-Dateien, SSH-Schlüssel, GitHub-Tokens, Cloud-Zugangsdaten und Produktionszugriffe auf demselben Rechner, den sie zur Entwicklung von Krypto- und KI-Tools verwenden.

Socket identifizierte keine Opfer oder gestohlenen Gelder, gab jedoch an, dass die Pakete auf npm, PyPI und Crates.io aktiv waren und Payloads enthielten, die Wallet-Daten stehlen, Zugangsdaten exfiltrieren, AWS- und GitHub-Token testen und Dateien hinterlassen konnten, um den Zugriff aufrechtzuerhalten.

Die in JavaScript, Python und Rust programmierten Pakete wurden als Entwickler-Hilfsmittel, Sicherheits-Scanner, Wallet-Tools, Solidity-Dienstprogramme, KI-Prompt-Pakete sowie als Sui- oder Move-Build-Helfer getarnt.

Absichtlich langweilig gestaltet

Die Namen waren bewusst langweilig gewählt. Die Pakete trugen Bezeichnungen wie „wallet-security-checker“, „defi-risk-scanner“, „solidity-build-guard“, „move-compiler-tools“ und „llm-context-compressor“, und wirkten wie die Art von kleinen Dienstprogrammen, die ein Krypto- oder KI-Entwickler womöglich ohne viel Nachdenken installiert hätte.

Nach der Installation versuchten die Payloads jedoch, weit mehr als nur Paketdaten abzurufen.

In den npm-Paketen suchte die Malware auf dem Rechner eines Entwicklers nach privaten Schlüsseln, Passwörtern, GitHub-Tokens und Cloud-Anmeldedaten. Zudem testete sie einige gestohlene Zugangsdaten, versuchte, sich über SSH-Schlüssel in andere Systeme zu verbreiten, und hinterließ Dateien, die die Infektion aktiv halten konnten.

SSH-Schlüssel sind Anmeldedateien, die Entwickler verwenden, um auf Server, Code-Repositorien und andere Maschinen zuzugreifen. Werden sie gestohlen, können Angreifer von einem kompromittierten Laptop aus in die umfassendere Infrastruktur eines Unternehmens gelangen.

Der Angriff nutzt auch Dateien wie .cursorrules und claude.md, die es Entwicklern ermöglichen, projektspezifische Anweisungen für KI-Programmierwerkzeuge zu geben. Socket erklärte, die Kampagne habe versteckte Anweisungen mittels Zero-Width-Unicode-Zeichen eingefügt, offenbar mit dem Ziel, zukünftige KI-Assistenten-Sitzungen dazu zu bringen, gefälschte „Sicherheitsprüfungen“ durchzuführen, die Geheimnisse sammeln und exfiltrieren.

Dies verwandelte den Angriff von einem einfachen Paketdiebstahl in etwas, das eher an Malware für die Entwicklerumgebung erinnert. Die Paketinstallation ist nur der erste Schritt, wobei das eigentliche Ziel die Workstation ist, einschließlich Wallets, Repositories, Browserdaten, Cloud-Schlüsseln, SSH-Zugriff und jeglichen AI-Codierwerkzeugen, die als Nächstes verwendet werden.

Die Rust-Pakete verwendeten bösartige build.rs-Skripte, die während der Kompilierung ausgeführt wurden und gezielt sui- und move-Entwickler angriffen. PyPI-Pakete führten beim Import entfernten JavaScript-Code aus. Pakete auf npm nutzten Postinstall-Hooks.

Socket gab an, die Pakete den betroffenen Registern gemeldet und die Kampagnenpakete als bösartig eingestuft zu haben. Das Unternehmen warnte außerdem davor, dass der Angreifer Pull Requests zu KI- und Entwicklerprojekten eröffnet habe, um .cursorrules- und CLAUDE.md-Dateien über normale Open-Source-Beitragswege hinzuzufügen.