დეველოპერულმა პლატფორმა Socket-მა ახალი, საშიში კიბერკამპანია გამოავლინა, რომელსაც TrapDoor უწოდეს. თავდასხმა მიზანმიმართულად არის გათვლილი კრიპტოვალუტის, დეცენტრალიზებული ფინანსების (DeFi) და ხელოვნური ინტელექტის სფეროში მომუშავე პროგრამისტებზე.

მავნე კამპანია ეფუძნება ე.წ. „მიწოდების ჯაჭვის“ (supply chain) თავდასხმას. ჰაკერები ავრცელებენ მავნე პროგრამულ პაკეტებს, რომლებიც ვიზუალურად ისე გამოიყურება, თითქოს დეველოპერებისთვის სასარგებლო ინსტრუმენტებს წარმოადგენდეს. სინამდვილეში, მათი მიზანი კრიპტო საფულეების მონაცემების, SSH გასაღებების, ღრუბლოვანი სერვისების წვდომისა და GitHub ტოკენების მოპარვაა.

როგორ მუშაობს TrapDoor?

Socket-ის ანგარიშის მიხედვით, თავდამსხმელებმა უკვე გაავრცელეს 34-ზე მეტი მავნე პაკეტი და მათი 384-ზე მეტი ვერსია. მათ შორისაა ისეთი პოპულარული პლატფორმები, როგორიცაა npm (JavaScript-ისთვის), PyPI (Python-ისთვის) და Crates (Rust-ისთვის).

ყველაზე საგანგაშო ნაწილი კი AI ასისტენტების მანიპულაციაა. მავნე კოდი იყენებს ფარულ ინსტრუქციებს, რათა აიძულოს ისეთი პოპულარული ინსტრუმენტები, როგორებიცაა Claude და Cursor, შეასრულონ „უსაფრთხოების სკანირება“. ამ პროცესში ხდება სისტემიდან კონფიდენციალური მონაცემების გაჟონვა და ჰაკერებისთვის გადაგზავნა.

ვის უმიზნებენ ჰაკერები?

თავდასხმა ფართო სპექტრს მოიცავს. კერძოდ, მავნე კოდი აქტიურად ეძებს წვდომას შემდეგ საფულეებსა და ბრაუზერებზე:

  • Coinbase და Binance საფულეები
  • Solana, Sui და Aptos ეკოსისტემები
  • MetaMask
  • Brave ბრაუზერი

Socket-ის ტექნიკური დირექტორის, აჰმად ნასრის განცხადებით, თავდამსხმელები მუდმივად ანახლებენ პაკეტებს და ცდილობენ დეველოპერების ნდობის მოპოვებას „პროექტის დაყენების დამხმარე“ ან „Solidity-ის ინსტრუმენტების“ სახელით. თავად GitHub-იც, რომელიც დეველოპერებისთვის მთავარი სამუშაო სივრცეა, ბოლო პერიოდში გახდა მსგავსი ინციდენტების სამიზნე.

სპეციალისტები აფრთხილებენ დეველოპერებს, რომ კოდის ბიბლიოთეკების ჩამოტვირთვისას განსაკუთრებული სიფრთხილე გამოიჩინონ და ყოველთვის გადაამოწმონ პაკეტების სანდოობა, რადგან თავდამსხმელები სულ უფრო ხშირად იყენებენ AI-ს თავიანთი მავნე საქმიანობის გასაძლიერებლად.