Nový útok na dodavatelský řetězec s názvem 'TrapDoor' cílí na vývojáře kryptoměn tím, že umísťuje škodlivé balíčky, které unášejí populární AI asistenty pro kódování, uvádí zpráva zveřejněná tento týden společností Socket, která se zabývá bezpečností softwarového dodavatelského řetězce. Kampaň odčerpává kryptoměny přímo z peněženek obětí a zneužívá důvěru, kterou vývojáři vkládají do automatizovaných nástrojů pro psaní kódu.
Jak TrapDoor funguje
Výzkumníci společnosti Socket identifikovali shluk škodlivých balíčků nahraných do veřejných repozitářů. Po instalaci malware vkládá skryté instrukce do výstupu AI asistentů pro kódování – nástrojů, na které se mnoho vývojářů spoléhá při návrzích a automatickém doplňování. Tyto instrukce pak vývojáře oklamou, aby schválil transakce nebo odhalil soukromé klíče, čímž se AI pomocník stává vektorem krádeže.
Kampaň není ve svém cíli nenápadná: balíčky jsou specificky navrženy pro interakci s vývojovými prostředími pro kryptoměny. Socket uvedl, že malware před aktivací kontroluje přítomnost peněženkového softwaru a běžných blockchainových knihoven.
Proč jsou AI nástroje novým cílem
Unesením samotného AI asistenta obchází TrapDoor tradiční bezpečnostní opatření při revizi kódu. Vývojář vidí normálně vypadající návrh, přijme ho a asistent provede útočníkův payload. Útok nevyžaduje zneužití zero-day zranitelnosti v AI nástroji – stačí oklamat člověka, který mu důvěřuje.
Zpráva Socketu neuvádí, kteří AI asistenti pro kódování byli zasaženi, ale technika funguje na jakémkoli asistentovi, který zpracovává uživatelem nainstalované balíčky. Společnost varovala, že útok může zůstat nepovšimnut až do okamžiku, kdy jsou prostředky vyčerpány.
Co mohou vývojáři nyní udělat
Socket doporučuje prověřit všechny závislosti nainstalované za posledních 30 dní, zejména balíčky související s integrací peněženek nebo podepisováním transakcí. Rovněž radí zakázat automatické přijímání návrhů od asistentů pro kódování, dokud nebude provedena kompletní inventura. Společnost zveřejnila seznam známých názvů škodlivých balíčků na svém blogu.
Útok poukazuje na rostoucí riziko: jak vývojáři kryptoměn stále více spoléhají na AI nástroje, dodavatelský řetězec se stává měkčím cílem. TrapDoor je první veřejně zdokumentovaná kampaň, která zneužívá AI asistenty pro kódování ke krádeži kryptoměn, ale nebude poslední.
