Нова кампанія крипто-крадіжок спрямована на розробників, які найімовірніше мають ключі від гаманців, облікові дані хмари та доступ до продуктивних середовищ на своїх пристроях.
Дослідники з компанії з кібербезпеки Socket раніше на цьому тижні виявили атаку на ланцюг поставок під назвою TrapDoor, яка поширювалася через три основні відкриті реєстри програмування, містячи понад 34 шкідливі пакети та сотні пов’язаних версій та артефактів.
Ключовий висновок полягає в тому, що нападники стають більш зосередженими. Крім соціальної інженерії, яка спрямована на осіб, що мають ключову інформацію, атаки на ланцюг поставок не призначені для виявлення випадкових роздрібних користувачів, а розраховані на розробників. Саме вони можуть мати файли гаманців, SSH-ключі, токени GitHub, облікові дані хмари та доступ до продуктивної системи на тому самому пристрої, який використовують для розробки криптовалютних та AI-інструментів.
Socket не визначив жертв чи вкрадені кошти, але зазначив, що пакунки були активними в npm, PyPI та Crates.io і містили завантаження, здатні викрадати дані гаманця, екстрагувати облікові дані, перевіряти токени AWS та GitHub і залишати файли для підтримки доступу.
Пакети, написані на JavaScript, Python та Rust, були приховані під виглядом інструментів для розробників, сканерів безпеки, інструментів для гаманця, утиліт Solidity, пакетів AI-промптів та допоміжних засобів для збирання Sui або Move.
Імена були намагано нудними. Пакети були названі «wallet-security-checker», «defi-risk-scanner», «solidity-build-guard», «move-compiler-tools» та «llm-context-compressor», виглядаючи як типові невеликі інструменти, які крипто- чи AI-розробник може встановити без особливого задуму.
Однак після встановлення завантажені дані намагалися отримати набагато більше, ніж лише дані пакета.
У npm-пакетах зловмисне ПЗ шукало на комп’ютері розробника приватні ключі, паролі, токени GitHub та дані для входу до хмарних сервісів. Воно також перевіряло деякі вкрадені облікові дані, намагалося проникнути до інших систем через SSH-ключі та залишало файли, які могли підтримувати активність інфекції.
SSH-ключі — це файли для входу, які розробники використовують для доступу до серверів, сховищ коду та інших пристроїв. Якщо їх вкрадено, вони можуть дозволити зловмиснику перейти від одного скомпрометованого ноутбука до ширшої інфраструктури компанії.
Атака також використовує файли, такі як .cursorrules та claude.md, які дозволяють розробникам надавати AI-інструментам для кодування інструкції, специфічні для проекту. Socket зазначив, що кампанія вставила приховані інструкції за допомогою символів Unicode з нульовою шириною, схоже, намагаючись змусити майбутні сесії AI-асистентів запускати фейкові «скани безпеки», які збирали та вивозили секрети.
Це перетворило атаку зі звичайного злізача пакетів на щось ближче до шкідливого програмного забезпечення для середовища розробника. Встановлення пакета — це лише перший крок, реальна мета — робоча станція, така як гаманці, репозиторії, дані браузера, хмарні ключі, доступ SSH та будь-які інструменти штучного інтелекту для кодування, які будуть читати далі.
Пакети Rust використовували зловмисні скрипти build.rs, які запускалися під час компіляції, націлюючись на розробників Sui та Move. Пакети PyPI виконували віддалений JavaScript під час імпорту. Пакети на npm використовували postinstall-хуки.
Socket повідомив, що повідомив про пакети відповідним реєстрам і класифікував пакети кампанії як шкідливі. Компанія також попередила, що зловмисник відкрив запити на влиття до проектів з ІІ та розробників, намагаючись додати файли .cursorrules та CLAUDE.md через звичайні шляхи внеску в відкрите програмне забезпечення.