Yeni bir kripto hırsızlığı kampanyası, cüzdan anahtarları, bulut kimlik bilgileri ve üretim erişimine sahip olma olasılığı en yüksek geliştiricileri hedefliyor.
Güvenlik firması Socket'ten araştırmacılar, bu hafta başlarında üç büyük açık kaynak programlama kayıt defteri boyunca yayılan TrapDoor adlı bir tedarik zinciri saldırısı tespit etti ve bu saldırıda 34'ten fazla zararlı paket ve yüzlerce ilgili sürüm ve varlık bulundu.
Ana çıkarım, saldırganların daha odaklı hale geldiğidir. Anahtar bilgilere sahip bireyleri hedef alan sosyal mühendislik yanı sıra, tedarik zinciri saldırıları rastgele perakende kullanıcıları değil, geliştiricileri hedef alır. Bu kişiler, kripto ve AI araçları oluşturmak için kullandıkları aynı makinede cüzdan dosyalarına, SSH anahtarlarına, GitHub belirteçlerine, bulut kimlik bilgilerine ve üretim erişimine sahip olabilirler.
Socket, mağdurları veya çalınan fonları tanımlamadı, ancak paketlerin npm, PyPI ve Crates.io üzerinde aktif olduğunu ve cüzdan verilerini çalmak, kimlik bilgilerini dışa aktarmak, AWS ve GitHub token’larını test etmek ve erişimi aktif tutmak için dosyalar bırakabilecek yükleri içerdiğini söyledi.
JavaScript, Python ve Rust ile programlanan paketler, geliştirici yardımcıları, güvenlik tarayıcıları, cüzdan araçları, Solidity yardımcıları, AI talimat paketleri ve Sui veya Move build yardımcıları olarak gizlendi.
İsimler kasıtlı olarak sıkıcıydı. Paketler, "wallet-security-checker", "defi-risk-scanner", "solidity-build-guard", "move-compiler-tools" ve "llm-context-compressor" olarak adlandırılmıştı ve bir kripto veya AI geliştiricisinin pek düşünmeden yükleyebileceği küçük yardımcı programlar gibi görünüyorlardı.
Ancak kurulduktan sonra, yükler paket verilerinden çok daha fazlasını çekmeye çalıştı.
Npm paketlerinde, kötü amaçlı yazılım, bir geliştiricinin makinesinde özel anahtarları, şifreleri, GitHub belirteçlerini ve bulut giriş bilgilerini aradı. Ayrıca bazı çalınmış kimlik bilgilerini test etti, SSH anahtarları aracılığıyla diğer sistemlere geçmeye çalıştı ve enfeksiyonu aktif tutabilecek dosyalar bıraktı.
SSH anahtarları, geliştiricilerin sunuculara, kod deposlarına ve diğer makinelere erişmek için kullandığı giriş dosyalarıdır. Çalınırsa, bir saldırganın bir işgal edilmiş dizüstü bilgisayardan şirketin daha geniş altyapısına geçmesine izin verebilir.
Saldırı, geliştiricilere AI kodlama araçlarına proje özel talimatlar vermesine izin veren .cursorrules ve claude.md gibi dosyaları da kullanıyor. Socket, kampanyanın sıfır genişlikli Unicode karakterleri kullanarak gizli talimatlar yerleştirdiğini ve gelecekteki AI asistan oturumlarının sahte "güvenlik taramalarını" çalıştırmayı amaçladığını söyledi; bu taramalar sırı topluyor ve dışarı aktarıyordu.
Bu, saldırganı normal bir paket çalıcıdan, geliştirici ortamı malware’ine daha yakın bir hale getirdi. Paket kurulumu yalnızca ilk adımdır; gerçek hedef, cüzdanlar, depolar, tarayıcı verileri, bulut anahtarları, SSH erişimi ve sonraki okunan herhangi bir AI kodlama aracını içeren istasyondur.
Kullanılan Rust paketleri, derleme sırasında sui ve move geliştiricilerini hedefleyen zararlı build.rs betiklerini çalıştırdı. PyPI paketleri, içe aktarma sırasında uzaktan JavaScript çalıştırdı. npm'deki paketler postinstall bağlantı noktalarını kullandı.
Socket, paketleri etkilenen kayıtlara bildirdiğini ve kampanya paketlerini zararlı olarak sınıflandırdığını açıkladı. Şirket, saldırganın, normal açık kaynak katkı yolları aracılığıyla .cursorrules ve CLAUDE.md dosyalarını eklemeye çalışmak için AI ve geliştirici projelerine çekme istekleri açtığını da uyardı.