Данные кошельков Solana, Sui и Aptos стали целью атаки с использованием пакета TrapDoor

Новая кампания по кражам в криптопространстве нацелена на разработчиков, которые с наибольшей вероятностью имеют ключи от кошельков, учётные данные облачных сервисов и доступ к производственным системам на своих устройствах.

Исследователи из компании по кибербезопасности Socket сообщили ранее на этой неделе, что выявили атаку на цепочку поставок под названием TrapDoor, распространённую в трёх крупных реестрах открытого программного обеспечения, включающую более 34 вредоносных пакетов и сотни связанных версий и артефактов.

Ключевым выводом является то, что злоумышленники становятся более целенаправленными. Помимо социальной инженерии, направленной на лиц, обладающих ключевой информацией, атаки на цепочки поставок разрабатываются не для случайных розничных пользователей, а для разработчиков. Именно эти люди могут хранить файлы кошельков, SSH-ключи, токены GitHub, учётные данные облачных сервисов и иметь доступ к производственным системам на одном устройстве, которое они используют для создания криптовалютных и AI-инструментов.

Socket не идентифицировала жертв или украденные средства, но сообщила, что пакеты были активны на платформах npm, PyPI и Crates.io и содержали полезные нагрузки, которые могли похищать данные кошельков, выводить учетные данные, тестировать токены AWS и GitHub, а также оставлять файлы для поддержания постоянного доступа.

Пакеты, написанные на JavaScript, Python и Rust, были замаскированы под вспомогательные инструменты для разработчиков, сканеры безопасности, инструменты для кошельков, утилиты Solidity, пакеты для AI-промтов и помощники сборки для Sui или Move.

Скучно по замыслу

Имена были скучными по замыслу. Пакеты назывались "wallet-security-checker," "defi-risk-scanner," "solidity-build-guard," "move-compiler-tools" и "llm-context-compressor," выглядя как небольшие утилиты, которые разработчик в области криптовалют или искусственного интеллекта мог бы установить без особых раздумий.

Однако после установки полезные нагрузки пытались извлечь значительно больше данных, чем информация о пакетах.

В пакетах npm вредоносное ПО искало на компьютере разработчика приватные ключи, пароли, токены GitHub и данные для входа в облачные сервисы. Оно также проверяло некоторые украденные учетные данные, пыталось получить доступ к другим системам через SSH-ключи и оставляло файлы, которые могли поддерживать активность заражения.

SSH-ключи — это файлы для входа, которые разработчики используют для доступа к серверам, репозиториям кода и другим устройствам. В случае их кражи злоумышленник может получить возможность перемещаться с одного скомпрометированного ноутбука по всей инфраструктуре компании.

Атака также использует файлы, такие как .cursorrules и claude.md, которые позволяют разработчикам давать специфические для проекта инструкции инструментам ИИ для кодирования. По словам Socket, в рамках кампании были внедрены скрытые инструкции с использованием невидимых символов Unicode нулевой ширины, что, по всей видимости, направлено на то, чтобы будущие сессии с ИИ-ассистентами запускали поддельные «сканирования безопасности», собирающие и выводящие секретные данные.

Это превратило атаку из обычного кражи пакетов в нечто, близкое к вредоносному ПО для среды разработчика. Установка пакета — это только первый шаг, настоящая цель — рабочая станция, включая кошельки, репозитории, данные браузера, облачные ключи, SSH-доступ и любые инструменты ИИ для программирования, которые будут использоваться далее.

Пакеты Rust использовали вредоносные скрипты build.rs, выполнявшиеся во время компиляции и нацеленные на разработчиков sui и move. Пакеты PyPI выполняли удалённый JavaScript при импорте. Пакеты на npm использовали хуки postinstall.

Компания Socket сообщила, что уведомила пострадавшие реестры о пакетах и классифицировала кампанию с данными пакетами как вредоносную. Также компания предупредила, что злоумышленник открывал запросы на включение изменений в проекты, связанные с ИИ и разработкой, пытаясь добавить файлы .cursorrules и CLAUDE.md через стандартные пути участия в open-source проектах.