Новая кампания крипто-краж нацелена на разработчиков, у которых на устройствах, скорее всего, хранятся ключи от кошельков, учетные данные облака и доступ к производственным системам.
Исследователи компании по кибербезопасности Socket заявили ранее на этой неделе, что обнаружили атаку на цепочку поставок под названием TrapDoor, распространяющуюся через три крупных открытых реестра программирования, с более чем 34 вредоносными пакетами и сотнями связанных версий и артефактов.
Ключевой вывод заключается в том, что злоумышленники становятся более целенаправленными. В дополнение к социальной инженерии, которая нацелена на лиц, владеющих ключевой информацией, атаки на цепочку поставок направлены не на случайных розничных пользователей, а на разработчиков. Именно они могут хранить файлы кошельков, SSH-ключи, токены GitHub, облачные учетные данные и доступ к продакшену на одном и том же устройстве, которое используют для создания крипто- и ИИ-инструментов.
Socket не идентифицировал жертв или украденные средства, но сообщил, что пакеты были активны в npm, PyPI и Crates.io и содержали полезные нагрузки, способные красть данные кошельков, экстрагировать учетные данные, проверять токены AWS и GitHub и оставлять файлы для поддержания доступа.
Пакеты, написанные на JavaScript, Python и Rust, были маскированы под инструменты для разработчиков, сканеры безопасности, инструменты для кошельков, утилиты Solidity, пакеты AI-подсказок и помощники для сборки Sui или Move.
Имена были намеренно скучными. Пакеты назывались «wallet-security-checker», «defi-risk-scanner», «solidity-build-guard», «move-compiler-tools» и «llm-context-compressor», выглядя как небольшие утилиты, которые крипто- или ИИ-разработчик может установить без особого размышления.
Однако после установки полезные нагрузки попытались извлечь гораздо больше данных, чем просто данные пакета.
В npm-пакетах вредоносная программа искала на машине разработчика частные ключи, пароли, токены GitHub и учетные данные для облачных сервисов. Она также проверила некоторые украденные учетные данные, попыталась проникнуть в другие системы через SSH-ключи и оставила файлы, которые могли поддерживать активность заражения.
SSH-ключи — это файлы для входа, которые разработчики используют для доступа к серверам, репозиториям кода и другим машинам. Если они будут украдены, злоумышленник сможет переместиться с одного скомпрометированного ноутбука на всю инфраструктуру компании.
Атака также использует файлы, такие как .cursorrules и claude.md, которые позволяют разработчикам давать инструкции, специфичные для проекта, инструментам ИИ для написания кода. Socket сообщил, что в кампании были внедрены скрытые инструкции с использованием нулевой ширины Unicode-символов, по-видимому, с целью заставить будущие сессии с ИИ-ассистентами запускать фейковые «проверки безопасности», которые собирали и экспортировали секреты.
Это превратило атаку из обычного воровства пакетов в нечто, близкое к вредоносному ПО для среды разработки. Установка пакета — это лишь первый шаг, настоящей целью является рабочая станция, например, кошельки, репозитории, данные браузера, облачные ключи, доступ по SSH и любые инструменты ИИ для программирования, которые будут использоваться далее.
Пакеты Rust использовали вредоносные скрипты build.rs, выполнявшиеся во время компиляции, с целью атаки разработчиков Sui и Move. Пакеты PyPI выполняли удаленный JavaScript при импорте. Пакеты npm использовали postinstall-хуки.
Socket сообщил, что сообщил о пакетах в соответствующие реестры и классифицировал пакеты кампании как вредоносные. Компания также предупредила, что злоумышленник отправил запросы на слияние в проекты по ИИ и разработке, пытаясь добавить файлы .cursorrules и CLAUDE.md через обычные каналы вклада в открытый исходный код.