Isang bagong kampanya ng pagkakawala ng crypto ay tumutok sa mga developer na pinakamalaking posibilidad na may mga susi ng wallet, cloud credentials, at production access na naka-save sa kanilang mga machine.
Sinabi ng mga siyentipiko sa security firm na Socket noong nakaraang linggo na natuklasan nila ang isang supply-chain attack na tinatawag na TrapDoor na kumalat sa tatlong pangunahing open-source programming registries, na may higit sa 34 na masasamang package at mga hundreds na kaugnay na bersyon at artifact.
Ang pangunahing aral ay na ang mga attacker ay naging mas nakatuon. Bukod sa social engineering, na nagtatala sa mga indibidwal na may-ari ng mahalagang impormasyon, ang supply-chain attacks ay hindi nilayun upang makuha ang random retail users kundi ang mga developer. Ito ang mga tao na maaaring magkaroon ng wallet files, SSH keys, GitHub tokens, cloud credentials, at production access sa parehong machine na ginagamit nila upang buuin ang crypto at AI tools.
Hindi nakatukoy ang Socket sa mga biktima o mga ninakaw na pera, ngunit sinabi na ang mga pakete ay nasa live sa npm, PyPI at Crates.io at naglalaman ng payloads na makakapag-stake ng wallet data, mag-exfiltrate ng credentials, subukan ang AWS at GitHub tokens, at iwan ng mga file upang panatilihin ang aktibong access.
Ang mga pakete na isinulat sa JavaScript, Python at Rust ay nakapalibot bilang mga tulong sa developer, mga scanner ng seguridad, mga kasangkapan sa wallet, mga utility ng Solidity, mga pakete ng AI prompt at mga tulong sa pagbuo ng Sui o Move.
Ang mga pangalan ay pinag-iingat na maliit. Ang mga pakete ay tinawag na "wallet-security-checker," "defi-risk-scanner," "solidity-build-guard," "move-compiler-tools," at "llm-context-compressor," na tila mga maliit na utility na maaaring i-install ng isang crypto o AI developer nang walang malaking pag-iisip.
Gayunpaman, pagkatapos i-install, sinubukan ng mga payload na kuhanin ang mas marami kaysa sa data ng package.
Sa npm packages, hinanap ng malware ang mga private key, password, GitHub tokens, at cloud logins ng developer. Tinry din nito ang ilang nakuha na credentials, sinubukan lumipat sa iba pang mga sistema sa pamamagitan ng SSH keys, at iniwan ang mga file na maaaring panatilihin ang pagkaka-infected.
Ang SSH keys ay mga file para sa pag-login na ginagamit ng mga developer upang makakontak sa mga server, code repositories, at iba pang mga makina. Kung mabawasan, maaari itong bigyan ng kakayahan ang isang hacker na lumipat mula sa isang nasirang laptop patungo sa mas malawak na imprastruktura ng isang kumpanya.
Gumagamit din ang pag-atake ng mga file tulad ng .cursorrules at claude.md, na nagpapahintulot sa mga developer na magbigay ng project-specific na mga instruksyon sa mga AI coding tool. Sabi ni Socket, ang kampanya ay nagtatanim ng nakatago na mga instruksyon gamit ang zero-width Unicode characters, tila nagtatangkang gawing mag-run ng fake na “security scans” sa mga susunod na sesyon ng AI assistant na kumukuha at exfiltrate ng mga lihim.
Ito ang nagbago sa pag-atake mula sa isang karaniwang package stealer patungo sa isang malware na mas malapit sa developer-environment. Ang pag-install ng package ay ang unang haklang lamang, at ang tunay na layunin ay ang workstation, tulad ng mga wallet, repos, browser data, cloud keys, SSH access, at anumang AI coding tools na susunod na babasahin.
Ang mga Rust package ay gumamit ng mapanlilinlang na build.rs scripts upang makapag-run habang nagkikompile, na nagtatala sa mga developer ng sui at move. Ang mga PyPI package ay nag-execute ng remote JavaScript habang inimpor. Ang mga package sa npm ay gumamit ng postinstall hooks.
Sinabi ni Socket na isinampa nila ang mga pakete sa mga nasasakop na rehistro at itinuring ang mga pakete ng kampanya bilang masasamang. Binalita rin ng kumpanya na buksan ng attacker ang mga pull request sa mga proyekto ng AI at developer, subukang idagdag ang mga file na .cursorrules at CLAUDE.md sa pamamagitan ng karaniwang mga daan ng open-source na kontribusyon.