Эксперты в области кибербезопасности выявили масштабную вредоносную кампанию TrapDoor, нацеленную на разработчиков блокчейн-экосистем Sui, Solana и Aptos.
Об этом сообщает ProIT
Как работает TrapDoor и кого атакует
Исследователи компании Socket Security обнаружили десятки вредоносных программных пакетов, размещенных в популярных репозиториях npm, PyPI и Crates.io. Кампания TrapDoor специализируется на краже SSH-ключей, файлов криптогаманцев, токенов GitHub, учетных данных Amazon Web Services, а также баз данных авторизации браузеров с компьютеров разработчиков.
Злоумышленники использовали более 34 вредоносных пакетов и более 384 связанных версий. Среди них выделяются такие, как sui-framework-helpers, move-analyzer-build и sui-move-build-helper, которые были загружены через Crates.io. Для заражения использовались специальные механизмы под каждый язык программирования: npm-хуки postinstall, импорты Python и скрипты build.rs на языках Rust.
Маскировка под легитимные инструменты и масштабы кампании
По информации исследователей, вредоносные пакеты имели названия, которые имитировали настоящие инструменты для DeFi, искусственного интеллекта и разработки блокчейн-приложений. Среди примеров названий — crypto-credential-scanner, wallet-security-checker, defi-env-auditor и defi-risk-scanner. Такие названия были намеренно выбраны для введения разработчиков в заблуждение и повышения шансов на успешное заражение сред, где хранится чувствительная информация.
«В Socket Security охарактеризовали TrapDoor как относительно небольшую, но эффективную операцию. Она рассчитана на точечные атаки против разработчиков криптографических и DeFi-приложений».
Самый ранний из обнаруженных пакетов — [email protected] — появился в PyPI в вечернее время пятницы. Исследователи отмечают, что публикация новых вредоносных пакетов происходила волнами через различные учетные записи, что усложняло их оперативное выявление.
Специалисты обращают внимание на то, что подобные кампании TrapDoor становятся все более распространенными из-за роста интереса хакеров к инфраструктуре Web3, искусственному интеллекту и блокчейн-инструментам для разработчиков. Таким образом, риски для разработчиков в этих сферах существенно возрастают.