新たな暗号通貨盗難キャンペーンが、ウォレットキー、クラウド認証情報、および本番環境へのアクセスを自身のマシンに保持している可能性が高い開発者を標的にしています。
セキュリティ企業のSocketの研究者たちは、今週初め、3つの主要なオープンソースプログラミングレジストリに広がる「TrapDoor」と呼ばれるサプライチェーン攻撃を特定したと発表しました。この攻撃では、34以上の悪意のあるパッケージと数百の関連バージョンおよびアーティファクトが確認されています。
重要なポイントは、攻撃者がより焦点を絞ってきていることです。鍵となる情報を保有する個人を標的にするソーシャルエンジニアリングに加え、サプライチェーン攻撃はランダムな小売ユーザーを狙うのではなく、開発者を標的にしています。これらの開発者は、暗号通貨やAIツールの構築に使用する同一のマシンに、ウォレットファイル、SSHキー、GitHubトークン、クラウド認証情報、および本番環境へのアクセスを保持している可能性があります。
Socketは被害者や盗まれた資金を特定していませんが、これらのパッケージはnpm、PyPI、Crates.io上で活動しており、ウォレットデータを盗み取り、資格情報を外部に送信し、AWSおよびGitHubのトークンをテストし、アクセスを継続できるようにファイルを残すペイロードを含んでいると述べています。
JavaScript、Python、Rustでプログラムされたパッケージは、開発者支援ツール、セキュリティスキャナー、ウォレットツール、Solidityユーティリティ、AIプロンプトパッケージ、SuiまたはMoveのビルド支援ツールとして偽装されていた。
名前は意図的に退屈にしていた。パッケージは「wallet-security-checker」、「defi-risk-scanner」、「solidity-build-guard」、「move-compiler-tools」、「llm-context-compressor」と名付けられ、暗号通貨やAI開発者が特に考えずにインストールしそうな小さなユーティリティのように見えた。
しかし、インストール後、ペイロードはパッケージデータ以上のものを取得しようとしました。
npmパッケージ内で、マルウェアは開発者のマシンから秘密鍵、パスワード、GitHubトークン、クラウドログイン情報を検索しました。また、盗んだ認証情報を一部テストし、SSHキーを通じて他のシステムへの侵入を試み、感染を継続させるためのファイルを残しました。
SSHキーは、開発者がサーバー、コードリポジトリ、その他のマシンにアクセスするために使用するログインファイルです。これらのキーが盗まれた場合、攻撃者は compromis されたラップトップから企業のより広範なインフラストラクチャへ移動できるようになります。
この攻撃は、.cursorrulesやclaude.mdなどのファイルも使用しており、これらは開発者がAIコーディングツールにプロジェクト固有の指示を提供できるようにします。Socketは、このキャンペーンがゼロ幅Unicode文字を用いて隠された指示を仕込んでいると述べており、将来的なAIアシスタントのセッションで偽の「セキュリティスキャン」を実行させ、秘密情報を収集し外部に送信しようとしているようです。
これにより、通常のパッケージスティーラーが、開発環境向けのマルウェアに近いものへと変貌しました。パッケージのインストールは最初のステップに過ぎず、真のターゲットはウォレット、リポジトリ、ブラウザデータ、クラウドキー、SSHアクセス、および次にAIコーディングツールが読み取るあらゆるデータです。
Rustパッケージは、コンパイル中に悪意のあるbuild.rsスクリプトを実行し、SuiおよびMove開発者を標的にしました。PyPIパッケージはインポート時にリモートJavaScriptを実行しました。npmのパッケージはpostinstallフックを使用しました。
Socketは、これらのパッケージを関係するレジストリに報告し、キャンペーンパッケージを悪意のあるものとして分類したと述べました。同社はまた、攻撃者が通常のオープンソース貢献経路を通じて、AIおよび開発者プロジェクトに.pullrequestsを開き、.cursorrulesおよびCLAUDE.mdファイルを追加しようとしたと警告しました。