Ερευνητές της Soclet ανακάλυψαν αυτήν την εβδομάδα μια επίθεση στην εφοδιαστική αλυσίδα με την ονομασία Trapdoor που στοχεύει προγραμματιστές κρυπτονομισμάτων. Το κακόβουλο λογισμικό εξαπλώνεται μέσω παραβιασμένων πακέτων στα αποθετήρια npm, PyPI και Crates.io για να κλέψει κλειδιά πορτοφολιών κρυπτονομισμάτων και μυστικά προγραμματιστών. Σε αντίθεση με τυπικές απάτες κρύπτο, αποφεύγει συγκεκριμένα τους καθημερινούς χρήστες.
Πώς Εξαπλώνεται το Trapdoor
Οι επιτιθέμενοι εισήγαγαν κακόβουλο κώδικα σε φαινομενικά νόμιμες βιβλιοθήκες λογισμικού. Οι προγραμματιστές που εγκατέστησαν αυτά τα δηλητηριασμένα πακέτα χωρίς επαλήθευση ενεργοποίησαν το κακόβουλο λογισμικό αυτόματα. Αυτό συνέβη μέσω αξιόπιστων διαχειριστών πακέτων που οι προγραμματιστές χρησιμοποιούν καθημερινά.
Τι Κλέβεται
Το κακόβουλο λογισμικό Trapdoor αποσπά κλειδιά πορτοφολιών κρυπτονομισμάτων και ευαίσθητα διαπιστευτήρια ανάπτυξης. Αυτό σημαίνει ότι τα πορτοφόλια του ταμείου έργου και τα εσωτερικά διακριτικά ασφαλείας θα μπορούσαν να παραβιαστούν. Οι προγραμματιστές μπορεί να μην συνειδητοποιούν ότι τα συστήματά τους εκπέμπουν μυστικά έως ότου εξαφανιστούν χρήματα.
Γιατί οι Προγραμματιστές Βρίσκονται στο Στόχαστρο
Η κλοπή από έναν μόνο προγραμματιστή μπορεί να αποφέρει περισσότερα από το να στοχεύσει τελικούς χρήστες. Ένα παραβιασμένο πορτοφόλι μπορεί να περιέχει κεφάλαια έργου ή να παρέχει πρόσβαση σε ολόκληρα αποθετήρια κώδικα. Δεν πρόκειται για τυχαία κλοπή—είναι χειρουργική ακρίβεια. Οι επιτιθέμενοι γνωρίζουν πού βρίσκεται η πραγματική αξία.
Άμεσες Ενέργειες σε Εξέλιξη
Η Soclet συνεργάζεται με τους διαχειριστές αποθετηρίων για την αφαίρεση κακόβουλων πακέτων. Οι προγραμματιστές πρέπει να ελέγξουν τις εξαρτήσεις τους τώρα. Δεν υπάρχει ακόμη επιδιόρθωση, επειδή το Trapdoor κρύβεται σε νόμιμες ενημερώσεις κώδικα. Οι επόμενες 48 ώρες θα δείξουν πόσο γρήγορα μπορούν οι ομάδες να καθαρίσουν τις αλυσίδες παραγωγής τους.
