Ein neuer Supply-Chain-Angriff mit dem Namen 'TrapDoor' zielt auf Krypto-Entwickler ab, indem er bösartige Pakete platziert, die beliebte KI-Code-Assistenten kapern, so ein Bericht, der diese Woche von der Software-Supply-Chain-Sicherheitsfirma Socket veröffentlicht wurde. Die Kampagne zapft Kryptowährungen direkt aus den Geldbörsen der Opfer ab und nutzt dabei das Vertrauen aus, das Entwickler in automatisierte Codierungswerkzeuge setzen.
Wie TrapDoor funktioniert
Socket-Forscher identifizierten eine Gruppe bösartiger Pakete, die in öffentliche Repositories hochgeladen wurden. Nach der Installation injiziert die Malware versteckte Anweisungen in die Ausgabe von KI-Code-Assistenten – Tools, auf die viele Entwickler für Vorschläge und automatische Vervollständigung angewiesen sind. Diese Anweisungen täuschen den Entwickler dann, indem sie ihn dazu bringen, Transaktionen zu genehmigen oder private Schlüssel preiszugeben, was den KI-Assistenten effektiv in einen Vektor für Diebstahl verwandelt.
Die Kampagne macht keinen Hehl aus ihrem Ziel: Die Pakete sind speziell dafür konzipiert, mit Krypto-Entwicklungsumgebungen zu interagieren. Socket erklärte, dass die Malware vor der Aktivierung nach Wallet-Software und gängigen Blockchain-Bibliotheken sucht.
Warum KI-Tools das neue Ziel sind
Durch das Kapern des KI-Assistenten selbst umgeht TrapDoor traditionelle Code-Review-Sicherheitsmaßnahmen. Ein Entwickler sieht einen normal aussehenden Vorschlag, akzeptiert ihn, und der Assistent führt die Nutzlast des Angreifers aus. Der Angriff erfordert keine Ausnutzung einer Zero-Day-Lücke im KI-Tool – es reicht aus, den Menschen zu täuschen, der ihm vertraut.
Sockets Bericht nennt nicht, welche KI-Code-Assistenten betroffen waren, aber die Technik funktioniert bei jedem Assistenten, der benutzerinstallierte Pakete verarbeitet. Das Unternehmen warnte, dass der Angriff unbemerkt bleiben könnte, bis Gelder abgeflossen sind.
Was Entwickler jetzt tun können
Socket empfiehlt, alle Abhängigkeiten der letzten 30 Tage zu überprüfen, insbesondere Pakete im Zusammenhang mit Wallet-Integration oder Transaktionssignierung. Sie raten auch, die automatische Annahme von Vorschlägen von Code-Assistenten zu deaktivieren, bis eine vollständige Bestandsaufnahme erfolgt ist. Das Unternehmen hat auf seinem Blog eine Liste bekannter bösartiger Paketnamen veröffentlicht.
Der Angriff unterstreicht ein wachsendes Risiko: Da Krypto-Entwickler zunehmend auf KI-Tools angewiesen sind, wird die Lieferkette zu einem weicheren Ziel. TrapDoor ist die erste öffentlich dokumentierte Kampagne, die KI-Code-Assistenten für Kryptodiebstahl bewaffnet, aber es wird nicht die letzte sein.
