Một chiến dịch trộm tiền điện tử mới đang nhắm vào các nhà phát triển có khả năng cao lưu trữ khóa ví, thông tin xác thực đám mây và quyền truy cập sản xuất trên máy tính của họ.
Các nhà nghiên cứu tại công ty bảo mật Socket cho biết đầu tuần này họ đã xác định một cuộc tấn công chuỗi cung ứng có tên TrapDoor lan rộng qua ba kho lưu trữ lập trình nguồn mở lớn, với hơn 34 gói độc hại và hàng trăm phiên bản và tài sản liên quan.
Điểm then chốt là các kẻ tấn công đang ngày càng tập trung hơn. Ngoài kỹ thuật xã hội, nhắm vào những cá nhân nắm giữ thông tin quan trọng, các cuộc tấn công chuỗi cung ứng được thiết kế không nhằm vào người dùng bán lẻ ngẫu nhiên mà là các nhà phát triển. Những người này chính là những người có thể lưu trữ tệp ví, khóa SSH, mã token GitHub, thông tin xác thực đám mây và quyền truy cập sản xuất trên cùng một thiết bị họ sử dụng để phát triển các công cụ tiền điện tử và AI.
Socket không xác định được các nạn nhân hoặc số tiền bị đánh cắp, nhưng cho biết các gói này đang được kích hoạt trên npm, PyPI và Crates.io và chứa các payload có thể đánh cắp dữ liệu ví, đánh cắp thông tin xác thực, kiểm tra token AWS và GitHub, đồng thời để lại các tệp để duy trì quyền truy cập.
Các gói được lập trình bằng JavaScript, Python và Rust đã được ngụy trang dưới dạng công cụ hỗ trợ nhà phát triển, công cụ quét bảo mật, công cụ ví, tiện ích Solidity, gói lệnh AI và công cụ xây dựng cho Sui hoặc Move.
Các tên này được thiết kế một cách nhàm chán. Các gói được đặt tên là "wallet-security-checker", "defi-risk-scanner", "solidity-build-guard", "move-compiler-tools" và "llm-context-compressor", trông giống như những tiện ích nhỏ mà một nhà phát triển crypto hoặc AI có thể cài đặt mà không suy nghĩ nhiều.
Tuy nhiên, sau khi cài đặt, các tải trọng cố gắng truy xuất nhiều hơn chỉ dữ liệu gói.
Trong các gói npm, phần mềm độc hại đã tìm kiếm trên máy của nhà phát triển các khóa riêng, mật khẩu, mã truy cập GitHub và thông tin đăng nhập đám mây. Nó cũng kiểm tra một số thông tin đăng nhập bị đánh cắp, cố gắng di chuyển sang các hệ thống khác thông qua khóa SSH và để lại các tệp có thể duy trì tình trạng nhiễm độc.
Khóa SSH là các tệp đăng nhập mà các nhà phát triển sử dụng để truy cập vào máy chủ, kho mã nguồn và các máy tính khác. Nếu bị đánh cắp, chúng có thể cho phép kẻ tấn công di chuyển từ một máy tính xách tay bị xâm phạm vào toàn bộ cơ sở hạ tầng của công ty.
Cuộc tấn công cũng sử dụng các tệp như .cursorrules và claude.md, cho phép các nhà phát triển đưa ra hướng dẫn cụ thể cho dự án đến các công cụ mã hóa AI. Socket cho biết chiến dịch đã cài đặt các hướng dẫn ẩn bằng các ký tự Unicode có độ rộng bằng không, rõ ràng nhằm mục đích khiến các phiên trợ lý AI trong tương lai chạy các “quét bảo mật” giả tạo để thu thập và đánh cắp bí mật.
Điều đó đã biến cuộc tấn công từ một phần mềm đánh cắp gói thông thường thành một dạng phần mềm độc hại gần với môi trường phát triển. Việc cài đặt gói chỉ là bước đầu tiên, với mục tiêu thực sự là máy trạm, chẳng hạn như ví, kho lưu trữ, dữ liệu trình duyệt, khóa đám mây, quyền truy cập SSH và bất kỳ công cụ mã hóa AI nào sẽ được đọc tiếp theo.
Các gói Rust sử dụng các script build.rs độc hại để chạy trong quá trình biên dịch, nhắm mục tiêu vào các nhà phát triển Sui và Move. Các gói PyPI thực thi JavaScript từ xa khi nhập. Các gói trên npm sử dụng hook postinstall.
Socket cho biết họ đã báo cáo các gói này đến các cơ quan đăng ký liên quan và phân loại các gói chiến dịch là độc hại. Công ty cũng cảnh báo rằng kẻ tấn công đã mở các pull request đến các dự án AI và nhà phát triển, cố gắng thêm các tệp .cursorrules và CLAUDE.md thông qua các con đường đóng góp mã nguồn mở bình thường.