Μια νέα επίθεση στην αλυσίδα εφοδιασμού με την ονομασία 'TrapDoor' στοχεύει προγραμματιστές κρυπτονομισμάτων, τοποθετώντας κακόβουλα πακέτα που καταλαμβάνουν δημοφιλείς βοηθούς κωδικοποίησης τεχνητής νοημοσύνης, σύμφωνα με έκθεση που δημοσιεύθηκε αυτή την εβδομάδα από την εταιρεία ασφάλειας λογισμικού Socket. Η εκστρατεία αποσπά κρυπτονομίσματα απευθείας από τα πορτοφόλια των θυμάτων, εκμεταλλευόμενη την εμπιστοσύνη που δείχνουν οι προγραμματιστές στα αυτοματοποιημένα εργαλεία κωδικοποίησης.
Πώς λειτουργεί το TrapDoor
Οι ερευνητές της Socket εντόπισαν ένα σύμπλεγμα κακόβουλων πακέτων που μεταφορτώθηκαν σε δημόσια αποθετήρια. Μόλις εγκατασταθούν, το κακόβουλο λογισμικό εισάγει κρυφές οδηγίες στην έξοδο των βοηθών κωδικοποίησης τεχνητής νοημοσύνης — εργαλεία στα οποία πολλοί προγραμματιστές βασίζονται για προτάσεις και αυτόματη συμπλήρωση. Αυτές οι οδηγίες στη συνέχεια εξαπατούν τον προγραμματιστή, ώστε να εγκρίνει συναλλαγές ή να εκθέσει ιδιωτικά κλειδιά, μετατρέποντας ουσιαστικά τον βοηθό τεχνητής νοημοσύνης σε όχημα κλοπής.
Η εκστρατεία δεν είναι διακριτική ως προς τον στόχο της: τα πακέτα είναι ειδικά σχεδιασμένα για να αλληλεπιδρούν με περιβάλλοντα ανάπτυξης κρυπτονομισμάτων. Η Socket ανέφερε ότι το κακόβουλο λογισμικό ελέγχει για λογισμικό πορτοφολιού και κοινές βιβλιοθήκες blockchain πριν ενεργοποιηθεί.
Γιατί τα εργαλεία τεχνητής νοημοσύνης είναι ο νέος στόχος
Καταλαμβάνοντας τον ίδιο τον βοηθό τεχνητής νοημοσύνης, το TrapDoor παρακάμπτει τους παραδοσιακούς ελέγχους ασφαλείας κώδικα. Ένας προγραμματιστής βλέπει μια φυσιολογική πρόταση, την αποδέχεται, και ο βοηθός εκτελεί το ωφέλιμο φορτίο του επιτιθέμενου. Η επίθεση δεν απαιτεί εκμετάλλευση κάποιου zero-day στο εργαλείο τεχνητής νοημοσύνης — απλώς την εξαπάτηση του ανθρώπου που το εμπιστεύεται.
Η έκθεση της Socket δεν αναφέρει ποιοι βοηθοί κωδικοποίησης τεχνητής νοημοσύνης επηρεάστηκαν, αλλά η τεχνική λειτουργεί σε οποιονδήποτε βοηθό που επεξεργάζεται πακέτα εγκατεστημένα από τον χρήστη. Η εταιρεία προειδοποίησε ότι η επίθεση μπορεί να περάσει απαρατήρητη μέχρι να αδειαστούν τα κεφάλαια.
Τι μπορούν να κάνουν τώρα οι προγραμματιστές
Η Socket συνιστά τον έλεγχο όλων των εξαρτήσεων που εγκαταστάθηκαν τις τελευταίες 30 ημέρες, ειδικά πακέτων που σχετίζονται με ενσωμάτωση πορτοφολιού ή υπογραφή συναλλαγών. Συμβουλεύει επίσης να απενεργοποιηθεί η αυτόματη αποδοχή προτάσεων από βοηθούς κωδικοποίησης έως ότου ολοκληρωθεί μια πλήρης απογραφή. Η εταιρεία έχει δημοσιεύσει μια λίστα γνωστών κακόβουλων ονομάτων πακέτων στο ιστολόγιό της.
Η επίθεση υπογραμμίζει έναν αυξανόμενο κίνδυνο: καθώς οι προγραμματιστές κρυπτονομισμάτων βασίζονται όλο και περισσότερο σε εργαλεία τεχνητής νοημοσύνης, η αλυσίδα εφοδιασμού γίνεται ένας πιο ευάλωτος στόχος. Το TrapDoor είναι η πρώτη τεκμηριωμένη δημόσια εκστρατεία που χρησιμοποιεί βοηθούς κωδικοποίησης τεχνητής νοημοσύνης για κλοπή κρυπτονομισμάτων, αλλά δεν θα είναι η τελευταία.
