BREAKING

ახალი კიბერშეტევა დეველოპერებზე: TrapDoor-ის სამიზნე კრიპტო საფულეებია

ჰაკერები დეველოპერების სამუშაო გარემოს უტევენ და მავნე კოდის საშუალებით კრიპტოვალუტის საფულეებსა და ღრუბლოვან წვდომებს იპარავენ.

გიგა ფანცულაია

29 მაისი, 2026 · 09:172 წუთის წასაკითხი

კიბერუსაფრთხოების კონცეფცია, დაცული კოდი და კრიპტო საფულეები — ფოტო: CoinDesk

გააზიარე

კრიპტოვალუტის სამყაროში ახალი საფრთხე გაჩნდა. უსაფრთხოების ფირმა Socket-ის ანგარიშის თანახმად, „TrapDoor“-ის სახელით ცნობილი კამპანია მიზანმიმართულად უტევს პროგრამისტებს, რომლებიც კრიპტო და AI პროექტებზე მუშაობენ. შეტევა არ არის გათვლილი რიგით მომხმარებელზე; მისი მთავარი სამიზნე დეველოპერების სამუშაო სადგურებია.

ჰაკერებმა შექმნეს 34-ზე მეტი მავნე პაკეტი, რომლებიც გავრცელდა ისეთ ცნობილ პლატფორმებზე, როგორიცაა npm, PyPI და Crates.io. ეს პაკეტები შენიღბულია როგორც სასარგებლო ინსტრუმენტები: უსაფრთხოების სკანერები, საფულეების დამხმარე პროგრამები ან ხელოვნური ინტელექტის მქონე კოდირების დამხმარეები.

როგორ მუშაობს TrapDoor?

მავნე კოდი აქტიურდება ინსტალაციისთანავე. როგორც კი დეველოპერი საკუთარ კომპიუტერზე პაკეტს დააინსტალირებს, „TrapDoor“ იწყებს სისტემის სკანირებას. ჰაკერების მიზანია:

კრიპტო საფულეების პირადი გასაღებების მოპარვა.
GitHub ტოკენებისა და ღრუბლოვანი სერვისების (AWS) წვდომის მონაცემების ხელში ჩაგდება.
SSH გასაღებების მოპარვა, რაც ჰაკერებს კომპანიის შიდა ინფრასტრუქტურაში შეღწევის საშუალებას აძლევს.

განსაკუთრებით საყურადღებოა შეტევის მეთოდი, რომელიც ხელოვნური ინტელექტის ინსტრუმენტებს იყენებს. თავდამსხმელები პროექტებში ნერგავენ ფაილებს, როგორიცაა .cursorrules და claude.md. მათში ჩამალულია უხილავი სიმბოლოები, რომლებიც AI ასისტენტებს აიძულებს, შეასრულონ ყალბი „უსაფრთხოების სკანირება“, რაც სინამდვილეში მომხმარებლის საიდუმლო მონაცემების ექსფილტრაციას ემსახურება.

მიზანში - Solana, Sui და Aptos

მავნე კოდი სპეციალურად არის მორგებული ისეთ ეკოსისტემებზე, როგორიცაა Solana, Sui და Aptos. მაგალითად, Rust-ის პაკეტები იყენებენ მავნე build.rs სკრიპტებს, რომლებიც კომპილაციის პროცესში აქტიურდება. ეს მიუთითებს იმაზე, რომ თავდამსხმელები კარგად იცნობენ თანამედროვე ბლოკჩეინ-დეველოპერების სამუშაო ნაკადს.

Socket-მა უკვე აცნობა შესაბამის რეესტრებს საფრთხის შესახებ. მიუხედავად იმისა, რომ ამ ეტაპზე დაზარალებულთა ზუსტი რაოდენობა ან მოპარული თანხების მოცულობა უცნობია, ექსპერტები აფრთხილებენ დეველოპერებს, იყვნენ უკიდურესად ფრთხილად უცნობი პაკეტების ინსტალაციისას, განსაკუთრებით მაშინ, როდესაც საქმე ეხება კრიპტო-პროექტების ინფრასტრუქტურას.

რატომ აქვს ამას მნიშვნელობა

საქართველოში ბოლო წლებში მნიშვნელოვნად გაიზარდა ტექნოლოგიური სექტორი და კრიპტო-ინდუსტრიაში ჩართული პროგრამისტების რაოდენობა. ბევრი ქართველი დეველოპერი მუშაობს საერთაშორისო ბლოკჩეინ-პროექტებზე, რაც მათ ამ ტიპის კიბერშეტევების პირდაპირ სამიზნედ აქცევს. ეს შემთხვევა შეხსენებაა, რომ ღია კოდის (Open Source) ინსტრუმენტების უსაფრთხოება კრიტიკულად მნიშვნელოვანია ადგილობრივი IT კომპანიებისა და ფინანსური ტექნოლოგიების (FinTech) სტაბილურობისთვის.

ხშირად დასმული კითხვები

აუცილებელია პაკეტების ინსტალაციამდე მათი წყაროს შემოწმება და უცნობი ან საეჭვო რეპუტაციის მქონე ბიბლიოთეკების თავიდან არიდება.
მავნე პროგრამა იპარავს პირად კრიპტო გასაღებებს, SSH სერვერის წვდომებს, GitHub ტოკენებს და ღრუბლოვან სერვისებთან წვდომის პაროლებს.
დიახ, ამ შეტევის დროს ჰაკერები იყენებდნენ AI ასისტენტების კონფიგურაციის ფაილებს, რათა შეუმჩნევლად მოეპარათ მონაცემები.

თეგები#კრიპტო #კიბერუსაფრთხოება #დეველოპერები #Solana #Sui

ეს ამბავი ვითარდება

86 განახლება

კიბერუსაფრთხოების კრიზისი: AI და კრიპტო საფრთხეები

ტექნოლოგიური სამყარო კიბერუსაფრთხოების მზარდი გამოწვევების წინაშე აღმოჩნდა, სადაც ხელოვნური ინტელექტი როგორც დამცავ, ისე დამანგრეველ ინსტრუმენტად იქცა. კრიპტოინდუსტრია ჰაკერული თავდასხმების, ფიზიკური უსაფრთხოების რისკებისა და კვანტური საფრთხეების ტალღამ მოიცვა, რაც მილიონობით დოლარის ზარალს იწვევს. პარალელურად, ექსპერტები და პროგრამისტები აფრთხილებენ საზოგადოებას AI-ს ბრმად მინდობის საფრთხეებზე, რაც პროგრამული უზრუნველყოფის ხარისხსა და მონაცემთა კონფიდენციალურობას ეჭვქვეშ აყენებს. ეს დინამიკა ნათლად აჩვენებს, რომ ტექნოლოგიური პროგრესი უსაფრთხოების სტრატეგიების გადახედვის გარეშე სერიოზულ სისტემურ რისკებს შეიცავს.