Tinarget ng TrapDoor package attack ang datos ng Solana, SUI at Aptos wallet

Isang bagong kampanya ng pagnanakaw ng crypto ang nagta-target sa mga developer na malamang na mayroong mga wallet key, cloud credential, at production access sa kanilang mga makina.

Sinabi ng mga mananaliksik sa security firm na Socket na natukoy nila ang isang supply-chain attack na tinatawag na TrapDoor na kumalat sa tatlong pangunahing open-source programming registries, na may mahigit 34 na malisyosong pakete at daan-daang kaugnay na bersyon at artifact.

Isang mahalagang aral ay ang pagiging mas nakapokus ng mga umaatake. Bukod sa social engineering, na tumatarget sa mga indibidwal na may hawak ng mahahalagang impormasyon, ang mga supply-chain attack ay hindi ginawa para manghuli ng mga random na retail user kundi para sa mga developer. Sila mismo ang mga taong maaaring may mga wallet file, SSH key, GitHub token, cloud credential, at production access sa parehong makinang ginagamit nila para bumuo ng mga Crypto at AI tool.

Hindi tinukoy ng Socket ang mga biktima o ninakaw na pondo, ngunit sinabing ang mga pakete ay live sa npm, PyPI at Crates.io at naglalaman ng mga payload na maaaring magnakaw ng data ng wallet, mag-exfiltrate ng mga kredensyal, subukan ang mga token ng AWS at GitHub at mag-iwan ng mga file upang KEEP aktibo ang access.

Ang mga paketeng nakaprograma sa JavaScript, Python at Rust ay nagbalatkayo bilang mga developer helper, security scanner, wallet tool, Solidity utilities, AI prompt packages at SUI o Move build helper.

Nakakabagot ayon sa disenyo

Nakakabagot ang mga pangalang ito dahil sa disenyo. Ang mga pakete ay pinangalanang "wallet-security-checker," "defi-risk-scanner," "solidity-build-guard," "move-compiler-tools" at "llm-context-compressor," na mukhang uri ng maliliit na utility na maaaring i-install ng isang Crypto o AI developer nang hindi masyadong pinag-iisipan.

Gayunpaman, kapag na-install na, sinubukan ng mga payload na kumuha ng higit pa sa data ng pakete.

Sa mga npm package, hinanap ng malware ang makina ng isang developer para sa mga private key, password, GitHub token, at cloud login. Sinubukan din nito ang ilang ninakaw na credential, sinubukang lumipat sa ibang mga system sa pamamagitan ng mga SSH key, at nag-iwan ng mga file na maaaring KEEP aktibo ang impeksyon.

Ang mga SSH key ay mga login file na ginagamit ng mga developer para ma-access ang mga server, code repository, at iba pang mga makina. Kung manakaw, maaari nitong hayaan ang isang attacker na lumipat mula sa ONE nakompromisong laptop patungo sa mas malawak na imprastraktura ng isang kumpanya.

Gumagamit din ang pag-atake ng mga file tulad ng .cursorrules at claude.md, na nagpapahintulot sa mga developer na magbigay ng mga tagubilin na partikular sa proyekto sa mga AI coding tool. Sinabi ng Socket na ang kampanya ay nagtanim ng mga nakatagong tagubilin gamit ang mga zero-width na Unicode character, na tila sinusubukang patakbuhin ng mga pekeng "security scan" ang mga susunod na AI assistant session na nangongolekta at naglalabas ng mga sikreto.

Dahil dito, ang pag-atake mula sa isang normal na pagnanakaw ng pakete ay naging mas malapit sa malware sa kapaligiran ng mga developer. Ang pag-install ng pakete ay unang hakbang lamang, kung saan ang tunay na target ay ang workstation, tulad ng mga wallet, repo, data ng browser, cloud key, SSH access at anumang susunod na babasahin ng mga AI coding tool.

Gumamit ang mga Rust package ng malisyosong build.rs script upang tumakbo habang nagko-compile, na tinatarget ang mga SUI at move developer. Nagsagawa ang mga PyPI package ng remote JavaScript sa pag-import. Gumamit naman ang mga package sa npm ng mga postinstall hook.

Sinabi ng Socket na iniulat nito ang mga pakete sa mga apektadong registry at inuri ang mga pakete ng kampanya bilang malisyoso. Nagbabala rin ang kumpanya na binuksan ng attacker ang mga pull request sa mga proyekto ng AI at developer, sinusubukang magdagdag ng mga .cursorrules at CLAUDE.md file sa pamamagitan ng mga normal na open-source contribution path.