Sådan fungerer TrapDoor
Socket-forskere identificerede en klynge af ondsindede pakker uploadet til offentlige repositories. Når de er installeret, injicerer malwaren skjulte instruktioner i outputtet fra AI-kodningsassistenter – værktøjer som mange udviklere stoler på til forslag og autofuldførelse. Disse instruktioner narrer derefter udvikleren til at godkende transaktioner eller afsløre private nøgler, hvilket effektivt gør AI-hjælperen til en vektor for tyveri.
Kampagnen er ikke subtil om sit mål: pakkerne er specifikt designet til at interagere med krypto-udviklingsmiljøer. Socket sagde, at malwaren tjekker for tegnebogssoftware og almindelige blockchain-biblioteker, før den aktiveres.
Hvorfor AI-værktøjer er det nye mål
Ved at kapre selve AI-assistenten omgår TrapDoor traditionelle kodegennemgangsbeskyttelser. En udvikler ser et normalt udseende forslag, accepterer det, og assistenten udfører angriberens nyttelast. Angrebet kræver ikke at udnytte en zero-day i AI-værktøjet – blot at narre mennesket, der stoler på det.
Sockets rapport nævner ikke, hvilke AI-kodningsassistenter der blev påvirket, men teknikken virker på enh
