Solana-, Sui- en Aptos-portefeuilles gedupeerd bij TrapDoor-pakket aanval

Een nieuwe crypto-diefstalcampagne richt zich op ontwikkelaars die waarschijnlijk wallet-sleutels, cloudreferenties en productie-toegang op hun machines hebben staan.

Onderzoekers van beveiligingsbedrijf Socket meldden eerder deze week dat zij een supply-chain aanval genaamd TrapDoor hebben geïdentificeerd die zich verspreidt over drie grote open-source programmeerregistries, met meer dan 34 kwaadaardige pakketten en honderden gerelateerde versies en artefacten.

Een belangrijke conclusie is dat aanvallers steeds gerichter te werk gaan. Naast social engineering, dat zich richt op individuen met cruciale informatie, zijn supply-chain aanvallen ontworpen om niet willekeurige retailgebruikers te treffen, maar ontwikkelaars. Dit zijn precies de mensen die wallet-bestanden, SSH-sleutels, GitHub-tokens, cloud-inloggegevens en productie-toegang op dezelfde machine kunnen hebben als die ze gebruiken om crypto- en AI-tools te bouwen.

Socket heeft geen slachtoffers of gestolen fondsen geïdentificeerd, maar meldde dat de pakketten actief waren op npm, PyPI en Crates.io en payloads bevatten die portemonneegegevens konden stelen, inloggegevens konden exfiltreren, AWS- en GitHub-tokens konden testen en bestanden achterlieten om de toegang actief te houden.

De pakketten, geprogrammeerd in JavaScript, Python en Rust, werden vermomd als hulpmiddelen voor ontwikkelaars, beveiligingsscanners, portemonneetools, Solidity-utilities, AI-promptpakketten en bouwhulpmiddelen voor Sui of Move.

Saai door ontwerp

De namen waren opzettelijk saai. Pakketten werden genoemd "wallet-security-checker," "defi-risk-scanner," "solidity-build-guard," "move-compiler-tools" en "llm-context-compressor," en leken op het soort kleine hulpprogramma's die een crypto- of AI-ontwikkelaar zonder veel nadenken zou kunnen installeren.

Eenmaal geïnstalleerd probeerden de payloads echter veel meer dan alleen pakketgegevens te verzamelen.

In de npm-pakketten zocht de malware op de machine van een ontwikkelaar naar private keys, wachtwoorden, GitHub-tokens en cloud-inloggegevens. Daarnaast werden enkele gestolen inloggegevens getest, werd geprobeerd via SSH-sleutels in andere systemen binnen te dringen en werden er bestanden achtergelaten die de infectie actief konden houden.

SSH-sleutels zijn inlogbestanden die ontwikkelaars gebruiken om toegang te krijgen tot servers, coderepositories en andere machines. Als ze worden gestolen, kunnen ze een aanvaller in staat stellen om van een gecompromitteerde laptop naar de bredere infrastructuur van een bedrijf te bewegen.

De aanval maakt ook gebruik van bestanden zoals .cursorrules en claude.md, waarmee ontwikkelaars projectspecifieke instructies kunnen geven aan AI-codeertools. Socket meldde dat de campagne verborgen instructies plaatste met behulp van zero-width Unicode-tekens, kennelijk met het doel om toekomstige AI-assistent-sessies valse “beveiligingsscans” te laten uitvoeren die geheimen verzamelen en exfiltreren.

Dat veranderde de aanval van een gewone pakketdiefstal in iets dat meer lijkt op malware gericht op de ontwikkelomgeving. De installatie van het pakket is slechts de eerste stap, waarbij het echte doel het werkstation is, zoals wallets, repositories, browsergegevens, cloudsleutels, SSH-toegang en welke AI-codeertools er ook als volgende worden gelezen.

De Rust-pakketten maakten gebruik van kwaadaardige build.rs-scripts die tijdens het compileren werden uitgevoerd, gericht op sui- en move-ontwikkelaars. PyPI-pakketten voerden externe JavaScript uit bij het importeren. Pakketten op npm gebruikten postinstall-hooks.

Socket meldde dat het de pakketten bij de getroffen registries had gerapporteerd en de campagnepakketten als kwaadaardig had geclassificeerd. Het bedrijf waarschuwde ook dat de aanvaller pull requests opende naar AI- en ontwikkelaarsprojecten, waarbij geprobeerd werd .cursorrules- en CLAUDE.md-bestanden toe te voegen via de gebruikelijke open-source bijdragetrajecten.