Các chuyên gia bảo mật phát hiện một chiến dịch phần mềm độc hại mang tên TrapDoor đang lan rộng qua nhiều kho phần mềm nguồn mở, ảnh hưởng đến hệ sinh thái phụ thuộc mà các nhà phát triển tiền mã hóa và blockchain thường sử dụng. Mục tiêu của kẻ tấn công không chỉ là các tệp cục bộ, mà còn bao gồm các khóa ví, thông tin xác thực dịch vụ đám mây và mã truy cập kho mã nguồn—những dữ liệu có giá trị cao.
Ba kho lưu trữ mã nguồn mở cùng xuất hiện gói độc hại
Cuộc hành động này bao phủ ba hệ sinh thái gói phần mềm chính: npm, PyPI và Crates.io. Các nhà nghiên cứu cho biết đã xác định được hơn 30 gói phần mềm độc hại, với hơn 300 phiên bản bị ảnh hưởng, xuất hiện tập trung trong thời gian ngắn.
Báo cáo cho biết, chiến dịch này bắt đầu gia tăng cường độ vào khoảng ngày 22 tháng 5. Đồng thời, GitHub đã thông báo vào ngày 20 tháng 5 về việc có truy cập trái phép vào kho mã nội bộ. Các thông tin hiện có cho thấy, các gói độc hại này không được tải lên rải rác, mà được phân phối từng đợt bởi nhiều tài khoản nhằm giảm khả năng bị phát hiện sớm.
Có thể kích hoạt ngay trong giai đoạn cài đặt và biên dịch
Cách lan truyền của TrapDoor phụ thuộc vào quy trình cài đặt và xây dựng mà các nhà phát triển sử dụng hàng ngày. Các gói JavaScript có thể tự động chạy thông qua script post-install sau khi cài đặt phụ thuộc; các gói Python có thể kích hoạt trong giai đoạn nhập; các gói Rust có thể thực thi trong quá trình biên dịch nhờ script xây dựng.
Sau khi mã độc chạy, nó sẽ quét thông tin nhạy cảm trong hệ thống cục bộ, bao gồm khóa SSH, token API, biến môi trường và các tệp cấu hình phổ biến. Một số mẫu còn đọc thông tin xác thực được lưu trong trình duyệt và gửi dữ liệu bị đánh cắp đến máy chủ bên ngoài do kẻ tấn công kiểm soát.
Các nhà nghiên cứu cũng lưu ý rằng một số mẫu cụ thể sẽ cố gắng sửa đổi quy trình khởi động hoặc chèn các hook độc hại vào công cụ phát triển để duy trì khả năng truy cập sau này.
Ví, AWS và GitHub trở thành mục tiêu chính
Từ mục tiêu lựa chọn, đợt tấn công này rõ ràng nhắm vào các bối cảnh phát triển mã hóa. Phần mềm độc hại sẽ thu thập dữ liệu liên quan đến ví mã hóa, đồng thời cố gắng lấy thông tin xác thực AWS và mã truy cập GitHub. Nếu những thông tin này bị rò rỉ, kẻ tấn công có thể tiếp cận thêm các kho mã nguồn riêng, quy trình triển khai và hệ thống backend.
Ngoài quyền truy cập đám mây và mã nguồn, chìa khóa SSH cũng là một mục tiêu quan trọng. Nếu chìa khóa liên quan bị đánh cắp, kẻ tấn công có thể sử dụng nó để xâm nhập vào thiết bị của nhà phát triển, thậm chí kết nối đến máy chủ sản xuất. Đối với các dự án mã hóa, điều này có nghĩa là rủi ro không chỉ dừng lại ở thiết bị cá nhân, mà còn có thể lan rộng sang cơ sở hạ tầng và chuỗi phát hành.
Các công cụ mã hóa AI cũng đã bị đưa vào chuỗi tấn công
Một đặc điểm khác của chiến dịch này là bắt đầu sử dụng môi trường phát triển được hỗ trợ bởi AI. Một số gói phần mềm độc hại chứa các tệp cấu hình như .cursorrules và CLAUDE.md, nhằm ảnh hưởng đến cách trợ lý mã hóa AI hiểu và thực hiện các lệnh dự án.
Báo cáo chỉ ra rằng kẻ tấn công không chỉ dựa vào việc thực thi mã độc truyền thống, mà còn cố gắng tận dụng quy trình làm việc của các công cụ AI để hướng dẫn chúng tiết lộ thông tin nhạy cảm hoặc thực hiện các thao tác không phù hợp. Điều này cho thấy các cuộc tấn công chuỗi cung ứng đang mở rộng từ cấp độ mã sang chuỗi công cụ tự động mà các nhà phát triển sử dụng.