Дані гаманців Solana, Sui та Aptos стали мішенню атаки за допомогою пакету TrapDoor

Нова кампанія криптокрадіжок націлена на розробників, які найімовірніше мають ключі від гаманців, облікові дані хмарних сервісів та доступ до продуктивного середовища, що зберігаються на їхніх пристроях.

Дослідники з компанії з кібербезпеки Socket заявили на початку цього тижня, що виявили атаку на ланцюг постачання під назвою TrapDoor, поширену серед трьох основних реєстрів відкритого програмного забезпечення, з більш ніж 34 шкідливими пакетами та сотнями пов’язаних версій і артефактів.

Важливим висновком є те, що зловмисники стають більш цілеспрямованими. Окрім соціальної інженерії, яка націлена на осіб, що володіють ключовою інформацією, атаки на ланцюжки постачання створені не для того, щоб ловити випадкових роздрібних користувачів, а розробників. Саме ці люди можуть мати на одному й тому ж пристрої файли гаманців, SSH-ключі, токени GitHub, облікові дані хмарних сервісів та доступ до продуктивних середовищ, які вони використовують для розробки крипто- та AI-інструментів.

Socket не ідентифікував жертв або викрадені кошти, але повідомив, що пакети були активними на платформах npm, PyPI та Crates.io і містили шкідливі компоненти, які могли викрадати дані гаманців, вилучати облікові дані, тестувати токени AWS та GitHub, а також залишати файли для підтримання активного доступу.

Пакети, запрограмовані на JavaScript, Python та Rust, були замасковані під інструменти для розробників, сканери безпеки, інструменти для гаманців, утиліти Solidity, пакети для AI-промптів та допоміжні засоби збірки для Sui або Move.

Скучно за задумом

Імена були навмисне нудними. Пакети отримали назви "wallet-security-checker", "defi-risk-scanner", "solidity-build-guard", "move-compiler-tools" та "llm-context-compressor", нагадуючи невеликі утиліти, які розробник у сфері криптовалют або штучного інтелекту міг би встановити без особливих роздумів.

Однак після встановлення навантаження намагалися витягнути значно більше ніж дані пакету.

У пакетах npm шкідливе програмне забезпечення здійснювало пошук приватних ключів, паролів, токенів GitHub та облікових записів хмарних сервісів на комп’ютері розробника. Також воно перевіряло деякі викрадені дані для входу, намагалося проникнути в інші системи через SSH-ключі та залишало файли, які могли підтримувати активність інфекції.

SSH-ключі — це файли для входу, які розробники використовують для доступу до серверів, репозиторіїв коду та інших машин. Якщо їх викрадуть, це може дозволити зловмиснику перейти від зараженого ноутбука до ширшої інфраструктури компанії.

Атака також використовує файли, такі як .cursorrules та claude.md, які дозволяють розробникам надавати проектно-специфічні інструкції інструментам штучного інтелекту для кодування. Компанія Socket заявила, що у рамках кампанії були вбудовані приховані інструкції за допомогою символів Unicode нульової ширини, ймовірно, з метою змусити майбутні сесії AI-асистентів виконувати фейкові «перевірки безпеки», які збирали та викрадали конфіденційну інформацію.

Це перетворило атаку з просто викрадача пакетів на щось, що більше нагадує шкідливе програмне забезпечення для середовища розробника. Встановлення пакету — це лише перший крок, а справжньою ціллю є робоча станція, зокрема гаманці, репозиторії, дані браузера, ключі хмари, SSH-доступ та будь-які інструменти AI-кодування, які будуть використані далі.

Пакети Rust використовували шкідливі скрипти build.rs, які запускалися під час компіляції і були націлені на розробників sui та move. Пакети PyPI виконували віддалений JavaScript під час імпорту. Пакети на npm використовували postinstall-хуки.

Компанія Socket повідомила, що вона повідомила відповідні реєстри про ці пакунки та класифікувала пакунки кампанії як зловмисні. Також компанія попередила, що зловмисник відкривав pull-запити до AI та розробницьких проєктів, намагаючись додати файли .cursorrules та CLAUDE.md через стандартні шляхи внеску в open-source.